Des fenêtres internet s'ouvrent régulièrement

rjl Messages postés 591 Statut Membre -  
rjl Messages postés 591 Statut Membre -
Bonjour,
J'ai une page de pub qui s'affiche régulièrement, genre pop-up (la loi scelleur), et que je dois fermer manuellement (pas de timing).
J'ai cherché sans succès avec une partie de son adresse dans la base de registres...
Comment m'en débarrasser pour qu'elle ne vienne plus ?
Si j'interdis les pop-up, certains traitements seront bloqués ?
Merci de vos indications
RJL0527

10 réponses

  1. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  2. rjl Messages postés 591 Statut Membre 49
     
    Bonjour gen-hackman,
    D'abord, merci d'une réponse précise et tout à fait conforme à ce que j'ai obtenu pour une procédure pas très simple mais, bien sûr, je m'étais trompé en ne mettant pas tout sur tous en partie gauche et en ne mettant pas en "public" !

    Voici donc le premier lien pour le fichier olt.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijcA7kbiV.txt

    et pour extra.txt on a pour adresse :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijHIRQABQ.txt

    Dans l'attente de te lire, reçois mes remerciements anticipés.
    RJL0527
    0
  3. gen-hackman
     
    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  4. rjl Messages postés 591 Statut Membre 49
     
    Bon, j'ai relancé le micro comme préconisé... j'espère que c'est sans conséquence
    Le rapport est en
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijaxZi7hG.txt
    Il s'appelle Ad-Report.clean
    Merci pour l'examen
    Je suis absent demain
    Amicalement RJL527
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  7. rjl Messages postés 591 Statut Membre 49
     
    Bonjour,
    J'ai bien tardé pour répondre mais, entre 2 absences, j'essaie de progresser.
    J'ai fait passer Listkill'em sur le micro concerné et voici le rapport en http://www.cijoint.fr/cjlink.php?file=cj201006/cijlAK56jx.txt
    Merci d'avance du disgnostique et bon courage pour l'analyse.
    RJL0604
    0
  8. gen-hackman
     
    salut :

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. rjl Messages postés 591 Statut Membre 49
     
    Bonjour gen-hackman,
    Merci de la réponse que j'ai vite lancée car je m'absente ensuite pour une semaine.
    Mon épouse a l'impression que, sur son micro, elle n'a plus été importunée par l'écran incriminé (Loi Selleur) depuis quelques temps...
    Est-ce un hasard ? En tout cas, cette suite ne peut qu'être bénéfique.
    Le Clean est passé : je joins le fichier Kill'em.txt
    Encore merci
    RJL0605

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

    User : Joelle (Administrateurs)
    Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 10:21:37 | 05/06/2010

    Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 74,52 Go (51,57 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 208,92 Go (192,45 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
    C:\Windows\SysWOW64\runonce.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
    C:\Program Files (x86)\List_Kill'em\pv.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    Quarantined & Deleted !! : C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe

    Quarantined & Deleted !! : C:\Windows\Sysnative\service
    Quarantined & Deleted !! : C:\Windows\Temp\DMI4CC8.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\SEP457.tmp
    Quarantined & Deleted !! : C:\Users\Joelle\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Joelle\AppData\Roaming\.#
    Quarantined & Deleted !! : C:\Users\Joelle\LOCAL Settings\Temp\catchme.dll

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  10. rjl Messages postés 591 Statut Membre 49
     
    Re,
    Merci, mais le sujet est-il clos ? Je n'ai pas trop détaillé (car pris vraiment maintenant par le temps) mais je me demande que dois-je penser des
    Quarantined & Deleted !! : C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    Quarantined & Deleted !! : C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe

    Quarantined & Deleted !! : C:\Windows\Sysnative\service
    Quarantined & Deleted !! : C:\Windows\Temp\DMI4CC8.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\SEP457.tmp
    Quarantined & Deleted !! : C:\Users\Joelle\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Joelle\AppData\Roaming\.#
    Quarantined & Deleted !! : C:\Users\Joelle\LOCAL Settings\Temp\catchme.dll

    De toute manière, un grand merci car cette recherche, au global, est vraiment un monument (discussion que je garde précieusement.
    Bon week end
    RJL0605
    0