Pubs intempestives sous vista
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Comme beaucoup, j'ai depuis 2 jours des pubs diverses qui s'ouvrent seules ce qui est gênant, j'aurais besoin d'aide!!!
d'avance merci.Windows Vista / Internet Explorer 7.0</config>
15 réponses
Des pubs qui s'ouvrent seules sur Windows Vista et Internet Explorer 7 sur ordinateurs domestiques soulèvent des inquiétudes liées à une potentielle infection par malwares et adware. Plusieurs propositions visent à vérifier et nettoyer le système : exécuter Malwarebytes, utiliser ZHPDiag, puis appliquer des nettoyeurs via ZHPFix et envisager un antivirus crédible comme Kaspersky. Des conseils complémentaires décrivent le recours à des outils supplémentaires comme Superantispyware et incitent à éviter les sites underground ou pornographiques pour réduire les risques, tout en remplaçant Windows Defender par une solution anti-spyware fiable. En cas de détection ultérieure, les journaux montrent des quarantaines réussies et l'importance de poursuivre une surveillance régulière et de maintenir les outils de sécurité à jour.
-
Bonsoir, pour infos
Le modèle "Antivirus + Antispyware" est désuet et complètement déconseillée :
Antispyware gratuit : ça sert à rien!
Et Spybot est obsolète depuis pas mal de temps maintenant :
Adwares/Spywares : Comment NE PAS désinfecter son PC ?
@tibo : c'est toi ici ?
Inutile de monopoliser plusieurs helpers, ce sont des bénévoles, merci :)
-
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
-
Peux tu me donner les chemins des fichiers qu'il detecte ?
-
Ton pc est bel et bien infecté .
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse-
oui c'était long et "plantage" après 1h d'analyse
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4187
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
10/06/2010 23:25:18
mbam-log-2010-06-10 (23-25-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 135240
Temps écoulé: 1 heure(s), 2 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je te donne la suite ce soir -;)
-
Voilà un autre rapport après analyse rapide!! et là, c'est autre chose....
ça peut aider??
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4187
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
12/06/2010 23:51:24
mbam-log-2010-06-12 (23-51-24).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128731
Temps écoulé: 7 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-
-
Salut jfk !
Tibo, tu nous prend pour qui au juste ? Des jambons ?
https://forums.commentcamarche.net/forum/affich-18077440-pages-pubs-ie-intempestives-sous-vista#26-
-
-
je cherche juste à résoudre mon pb, je ne pensais pas que c'était si problématique....
n' étant pas tous les jours ni toutes les heures devant mon pc ( et toi non plus j'imagine!) sans réponse de la part de l'un je "tente" avec l'autre c'est tout.
Si je vous ai pris pour des "jambons" comme tu dis, c'était involontaire.
je veux juste de l'aide, pas me faire agresser mais merci pour votre réactivité.(à toi et jfk) -
-
-
-
Salut Crapoulou ;)
@:Tibo: J'était un peu occupé ces temps ci ..
Peux tu me recoller un nouveau log ZhpDiag étant donné que Gibmedia et fakealert ont été supprimés ,je voudrais voir ce qui reste au juste . -
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\Software\Winsudate]
[HKLM\Software\Trad-FR]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite dis moi si tu as encore des soucis avec ton pc ?-
voici le rapport
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 13/06/2010 19:15:15
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2010-19-15-15.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\Winsudate => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
-
-
resalut ;-)
est ce que tu as réglé le probléme?
sinon j'ai vu que ton navigateur est en version 7!!!
il te faut absolumen IE8 par mesure de securité!
Autrement remplace IE par Mozilla Firefox c'est plus sure!
Mais comment fait tu pour etre infecté?
Sous vista je n'ai jamais eu de pb!
Sous quel compte surf-tu?utilisateur ou administrateur?
Si c'est administrateur ça craint !!!! -
Ensuite dis moi si tu as encore des soucis avec ton pc ?
-
en fait, ça fait 2 jours que je n'ai plus de pubs intempestives et que le pc semble "normal" mais windows defender et Kasper 2010 m'ont signalé il y a 2 jours également quasi en même temps des alertes trojans et virus ....
est il possible d'être sûr à 100% que tout est "rentré dans l'ordre? et aussi quelle est la meilleur façon de se protéger ( sachant que je n'ai "que" kasper anti virus)?
encore merci de ton aide...
-
-
Ton dernier log ne présente plus d'infections visibles .
Kaspersky est tres bien ,garde le .
En ce qui concerne WindowsDefender ...c'est autre chose ,remplace le plutot par un vrai anti-spyware (gratuit donc sans protection résidente !) :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Vu que tu as suivi une autre désinfection ,on va supprimer les outils sur ton pc :
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage. -
Il se peut que ce soit des malwares mais pour vérifier ,il faudrait que tu me donne les 2 chemins d'acces complets de ces deux fichiers : IMC.EXE, IMD.EXE
-
le chemin que kasper me donne est:
08/06/2010 06:25:11 Compacté Swf2Swc C:\USERS\TIBO\AppData\Local\Temp\ IMD.EXE 1824 C:\Users\Tibo\AppData\Local\Temp\Imd.exe http://graphics.pop6.com/...
Ceci est un exemple parmi tant d'autres, même quand j'allais sur le site de Leroy Merlin j'avais une alerte Kasper très furtive, juste eu le temps de faire un clique droit pour "ne plus afficher le message!!!
-
-
ok,donc tu va faire ceci :
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Ensuite dis moi si tu as toujours ces alertes . -
Salut ;-)
Si tu veux un conseils il faut que tu gere tes cookies et de faire attention a ne pas telecharger n-importe quoi.
est ce que tu as un antispyware? -