Pubs intempestives sous vista

tibo -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonsoir,

Comme beaucoup, j'ai depuis 2 jours des pubs diverses qui s'ouvrent seules ce qui est gênant, j'aurais besoin d'aide!!!
d'avance merci.Windows Vista / Internet Explorer 7.0</config>

15 réponses

Résumé de la discussion

Des pubs qui s'ouvrent seules sur Windows Vista et Internet Explorer 7 sur ordinateurs domestiques soulèvent des inquiétudes liées à une potentielle infection par malwares et adware. Plusieurs propositions visent à vérifier et nettoyer le système : exécuter Malwarebytes, utiliser ZHPDiag, puis appliquer des nettoyeurs via ZHPFix et envisager un antivirus crédible comme Kaspersky. Des conseils complémentaires décrivent le recours à des outils supplémentaires comme Superantispyware et incitent à éviter les sites underground ou pornographiques pour réduire les risques, tout en remplaçant Windows Defender par une solution anti-spyware fiable. En cas de détection ultérieure, les journaux montrent des quarantaines réussies et l'importance de poursuivre une surveillance régulière et de maintenir les outils de sécurité à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir, pour infos

    Le modèle "Antivirus + Antispyware" est désuet et complètement déconseillée :

    Antispyware gratuit : ça sert à rien!

    Et Spybot est obsolète depuis pas mal de temps maintenant :

    Adwares/Spywares : Comment NE PAS désinfecter son PC ?

    @tibo : c'est toi ici ?
    Inutile de monopoliser plusieurs helpers, ce sont des bénévoles, merci :)
    2
    1. n sacozi
       
      salut ;-)

      effectivemment d'apres ton lien les antispyware ne correspondent plus aux menaces d'aujourf'hui.

      autant pour moi ! bye
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    1
    1. tibo
       
      OK, merci
      voici le lien
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijdyYFyJr.txt
      0
    2. tibo
       
      comment faut il faire pour avoir tes réponses en direct? en fait pour le savoir je dois à chaques fois cliquer sur "messages"!!
      0
    3. tibo
       
      toujours là??
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu me donner les chemins des fichiers qu'il detecte ?
    1
    1. tibo
       
      bonjour,

      en fait c'est toujours IMC.EX, IMD.EXE ou Internet explorer qui s'affiche sur le rapport Kasper.
      On me dit que c'est la "defense proactive"
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ton pc est bel et bien infecté .

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
    1. tibo
       
      oui c'était long et "plantage" après 1h d'analyse
      voici le rapport
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4187

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18904

      10/06/2010 23:25:18
      mbam-log-2010-06-10 (23-25-18).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 135240
      Temps écoulé: 1 heure(s), 2 minute(s), 58 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je te donne la suite ce soir -;)
    0
    1. tibo
       
      Voilà un autre rapport après analyse rapide!! et là, c'est autre chose....
      ça peut aider??
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4187

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18928

      12/06/2010 23:51:24
      mbam-log-2010-06-12 (23-51-24).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 128731
      Temps écoulé: 7 minute(s), 11 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut jfk !

    Tibo, tu nous prend pour qui au juste ? Des jambons ?

    https://forums.commentcamarche.net/forum/affich-18077440-pages-pubs-ie-intempestives-sous-vista#26
    0
    1. tibo
       
      là, j'ai pas compris, pourquoi cette réponse?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu ouvres plusieurs sujet pour un même problème et suis deux désinfections en parallèle !
      0
    3. tibo
       
      je cherche juste à résoudre mon pb, je ne pensais pas que c'était si problématique....
      n' étant pas tous les jours ni toutes les heures devant mon pc ( et toi non plus j'imagine!) sans réponse de la part de l'un je "tente" avec l'autre c'est tout.
      Si je vous ai pris pour des "jambons" comme tu dis, c'était involontaire.
      je veux juste de l'aide, pas me faire agresser mais merci pour votre réactivité.(à toi et jfk)
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C'est une incorrection envers ceux qui t'ont aidé.
      Surtout ne de pas leur avoir dit.
      Je ne sais pas ce qu'en pense jfk mais continue avec lui.
      Bonne soirée ;-).
      0
    5. tibo
       
      susceptible on dirait... jfk ne m'a plus donné de nouvelles depuis... donc j'ai reposé ma question sur le site!!
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut Crapoulou ;)

    @:Tibo: J'était un peu occupé ces temps ci ..

    Peux tu me recoller un nouveau log ZhpDiag étant donné que Gibmedia et fakealert ont été supprimés ,je voudrais voir ce qui reste au juste .
    0
    1. tibo
       
      bonjour jfk, merci de revenir et encore désolé.....
      je te redonne donc le nouveau rapport:

      http://www.cijoint.fr/cjlink.php?file=cj201006/cij1qvURZG.txt
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "OK".

    3/Coche ces cases (et pas d'autres !):

    [HKLM\Software\Winsudate]
    [HKLM\Software\Trad-FR]


    4/Pour finir clique sur "Nettoyer" .

    5/colle le rapport obtenu .

    Ensuite dis moi si tu as encore des soucis avec ton pc ?
    0
    1. tibo
       
      voici le rapport
      ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 13/06/2010 19:15:15
      Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2010-19-15-15.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      HKLM\Software\Trad-FR => Clé supprimée avec succès
      HKLM\Software\Winsudate => Clé supprimée avec succès

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Master Boot Record :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 2
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 0
      Logiciel : 0
      Master Boot Record : 0
      Préférences navigateur : 0
      Autre : 0


      End of the scan
      0
  10. n sacozi
     
    resalut ;-)

    est ce que tu as réglé le probléme?
    sinon j'ai vu que ton navigateur est en version 7!!!
    il te faut absolumen IE8 par mesure de securité!
    Autrement remplace IE par Mozilla Firefox c'est plus sure!
    Mais comment fait tu pour etre infecté?
    Sous vista je n'ai jamais eu de pb!
    Sous quel compte surf-tu?utilisateur ou administrateur?
    Si c'est administrateur ça craint !!!!
    0
    1. n sacozi
       
      il y a aussi autre chose ,pour ne plus avoir de souci il faut eviter d'aller dans les sites underground , louches , porno .c'est là que tu chope des saloperies!
      il faut avoir des bonnes habitudes de surf!
      a+
      0
    2. tibo
       
      merci de t'inquiéter pour moi,
      je suis pris en charge par jfk...et on verra!!
      pour tout te dire j'ai chopé ça en voulant télécharger une chute de motocross ( c'est idiot, je sais...)
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ensuite dis moi si tu as encore des soucis avec ton pc ?
    0
    1. tibo
       
      en fait, ça fait 2 jours que je n'ai plus de pubs intempestives et que le pc semble "normal" mais windows defender et Kasper 2010 m'ont signalé il y a 2 jours également quasi en même temps des alertes trojans et virus ....
      est il possible d'être sûr à 100% que tout est "rentré dans l'ordre? et aussi quelle est la meilleur façon de se protéger ( sachant que je n'ai "que" kasper anti virus)?
      encore merci de ton aide...
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ton dernier log ne présente plus d'infections visibles .

    Kaspersky est tres bien ,garde le .

    En ce qui concerne WindowsDefender ...c'est autre chose ,remplace le plutot par un vrai anti-spyware (gratuit donc sans protection résidente !) :

    Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html

    Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware

    Vu que tu as suivi une autre désinfection ,on va supprimer les outils sur ton pc :

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Relance ZHPFix sur ton Bureau.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.
    0
    1. tibo
       
      voilà, c'est fait....
      si tu penses que c'est bon encore merci de ton (votre!) aide et mille excuses...
      0
    2. tibo
       
      encore une question, Kasper détecte des "applications potentiellement indésirables" toutes les minutes depuis que j'ai renouvelé la liscence (2010), c'est pénible mais est ce vraiment inquiétant?
      0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il se peut que ce soit des malwares mais pour vérifier ,il faudrait que tu me donne les 2 chemins d'acces complets de ces deux fichiers : IMC.EXE, IMD.EXE
    0
    1. tibo
       
      le chemin que kasper me donne est:
      08/06/2010 06:25:11 Compacté Swf2Swc C:\USERS\TIBO\AppData\Local\Temp\ IMD.EXE 1824 C:\Users\Tibo\AppData\Local\Temp\Imd.exe http://graphics.pop6.com/...

      Ceci est un exemple parmi tant d'autres, même quand j'allais sur le site de Leroy Merlin j'avais une alerte Kasper très furtive, juste eu le temps de faire un clique droit pour "ne plus afficher le message!!!
      0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok,donc tu va faire ceci :

    Télécharge ATF Cleaner par Atribune:
    http://www.atribune.org/ccount/click.php?id=1
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    Ensuite dis moi si tu as toujours ces alertes .
    0
  15. n sacozi
     
    Salut ;-)

    Si tu veux un conseils il faut que tu gere tes cookies et de faire attention a ne pas telecharger n-importe quoi.
    est ce que tu as un antispyware?
    -2
    1. tibo
       
      justement, je n'ai pas téléchargé grand chose,....j'ai juste Kasper anti virus 2010!! et des problèmes depuis!!
      0
    2. n sacozi
       
      est ce que tout tes logiciels sont a jour ? adobe flash ,reader,...
      0
    3. tibo
       
      adobe non!! mais je voudrais savoir si j'ai encore d'autres virus ou trojans et surtout pourquoi kasper ne les arrête pas....
      0
    4. n sacozi
       
      Dejà il faut mettre ajour tout tes logiciels et prendre un antispyware qui possede un module resident car il te faut un antivirus ET un antispyware
      Essaie Spybot Search and Destroy mais telecharge le depuis le site officiel!
      0
    5. n sacozi
       
      >>chacun son travail;

      antivirus -------------> virus
      antispyware -------------> logiciels espions
      0
  16. n sacozi
     
    re ;-)

    a mon avis ton pare feu est devenu une passoire!!
    -2