Pubs intempestives
nikilauda
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème depuis qq jours avec des pubs qui s'affichent sans que j'aie rien demandé.
Pubs diverses qui parasitent mes recherches sur internet, je précise que le problème vient d'Internet Explorer, mais j'utilise principalement Mozilla.
Il y a qq minutes, mon antivirus Avast m'affichait des mises en quarantaine et il m'était impossible de me connecter à Internet.
Merci pour vos réponses.
J'ai un problème depuis qq jours avec des pubs qui s'affichent sans que j'aie rien demandé.
Pubs diverses qui parasitent mes recherches sur internet, je précise que le problème vient d'Internet Explorer, mais j'utilise principalement Mozilla.
Il y a qq minutes, mon antivirus Avast m'affichait des mises en quarantaine et il m'était impossible de me connecter à Internet.
Merci pour vos réponses.
A voir également:
- Pubs intempestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pubs scrabble ✓ - Forum iPad
12 réponses
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Re
rien d alarmant dans le log RSIT
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
rien d alarmant dans le log RSIT
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
re
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
Re
1) Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2)* >> Désactive tous tes logiciels de protection <<
>> Attention <<
* Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
ComboFix (de sUBs)
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
* Tutoriel officiel de Combofix
Tutoriel Combofix
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle comme dans le tuto
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
1) Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2)* >> Désactive tous tes logiciels de protection <<
>> Attention <<
* Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
ComboFix (de sUBs)
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
* Tutoriel officiel de Combofix
Tutoriel Combofix
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle comme dans le tuto
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici les liens obtenus :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYySPxkM.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxwJKmXG.txt
Merci
Voici les liens obtenus :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYySPxkM.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxwJKmXG.txt
Merci
Re !
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4155
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/05/2010 16:34:44
mbam-log-2010-05-30 (16-34-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 187749
Temps écoulé: 36 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci !
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4155
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/05/2010 16:34:44
mbam-log-2010-05-30 (16-34-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 187749
Temps écoulé: 36 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci !
Bonsoir,
Voici le rapport, mon ordi rame comme jamais, est-ce normal ?
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-30 19:22:26
Windows 5.1.2600 Service Pack 3
Running: vruvp7is.exe; Driver: C:\DOCUME~1\n\LOCALS~1\Temp\kwacqfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xED6DCAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xED6DC8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xED6DCA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
Voici le rapport, mon ordi rame comme jamais, est-ce normal ?
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-30 19:22:26
Windows 5.1.2600 Service Pack 3
Running: vruvp7is.exe; Driver: C:\DOCUME~1\n\LOCALS~1\Temp\kwacqfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xED6DCAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xED6DC8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xED6DCA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
Bonsoir,
Est-ce vraiment indispensable de télécharger combofix ?
Vous parlez de dégâts, quels sont-ils en cas de mauvaise manipulation ?
Merci d'avance pour votre réponse.
Est-ce vraiment indispensable de télécharger combofix ?
Vous parlez de dégâts, quels sont-ils en cas de mauvaise manipulation ?
Merci d'avance pour votre réponse.
Bonjour
Le tuto en dit plus, il faut suivre à la lettre les instructions, évidemment le lien est cassé tu as pas pu lire. J'en remet un:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Le tuto en dit plus, il faut suivre à la lettre les instructions, évidemment le lien est cassé tu as pas pu lire. J'en remet un:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Un tuto en français pour Winsockxpfix mais je sais pas si c'est celui dont tu parles VIRUS-C-C. Merci.
http://www.vista-xp.fr/forum/topic276.html
http://www.vista-xp.fr/forum/topic276.html
Bonjour,
Je m'apprête à lancer ComboFix mais avant cela je dois désactiver Avast, est-ce qu'en appuyant sur "désactiver juqu'au prochain redémarrage" cela suffit ?
Est-ce qu'il faut aussi que je désactive le centre de sécurité Windows ?
Merci pour vos réponses.
Je m'apprête à lancer ComboFix mais avant cela je dois désactiver Avast, est-ce qu'en appuyant sur "désactiver juqu'au prochain redémarrage" cela suffit ?
Est-ce qu'il faut aussi que je désactive le centre de sécurité Windows ?
Merci pour vos réponses.
Re
desactives ton Antivirus jusquau prochain démarrage
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés le passage de ComboFix en cas de perte de connection
t occupes pas du >> centre de sécurité Windows
Fais Combofix comme d écris
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
desactives ton Antivirus jusquau prochain démarrage
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés le passage de ComboFix en cas de perte de connection
t occupes pas du >> centre de sécurité Windows
Fais Combofix comme d écris
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
Merci pour votre réponse rapide.
Je n'ai pas tout compris, une fois que j'ai les liens, où faut-il que je les poste ?