Beaucoup trop de pub !!

Question

Bonjour, 

Voilà, depuis quelques jours j'ai énormément de fenêtres de pub internet explorer qui s'affiche et ce sans qu'aucun programme ne soit démarrer (ni IE, ni FIREFOX, ni rien du tout ...)
J'utilise Firefox et avec adblock je n'ai jamais eu de problème de pub avec firefox.
Je n'utilise pas Internet Explorer et pourtant depuis deux jours sans rien avoir fait de spécial beaucoup de pub s'affiche ( environ une toute les 20s ...) 
J'ai fait une analyse antivirus mais rien du tout ( avec BIT DEFENDER 2010 )
Donc svp si vous pouviez m'aider ce serai cool.

Configuration: Windows 7 / Firefox 3.6.6

Utilisateur anonyme · Answer

Salut * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster

dédétraqué · Answer

Salut Ikonoka, bienvenu sur CCM 


Bonne désinfection


@++   :)


Salut VIRUS-C-C  :))

Ikonoka · Answer

dédétraqué -> merci

VIRUS -C-C -> je test et je te dit si sa marche

Ikonoka · Answer

VIRUS : 

voila pour le log : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxcsQy0m.txt
        pour l'info : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxh5hRoP.txt

Utilisateur anonyme · Answer

Re 

fais ceci 


1) * Télécharge OTM (OldTimer) sur ton Bureau   
>> OTM (OldTimer)  
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

---------------------------------------------------------------------------------  
 
:Files 
c:\program files\messenger_plus_live_france	bmess.dll 


:reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] 
"{59994074-c06d-4a75-9768-49e5a8c21264}"=- 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}] 
[-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{59994074-c06d-4a75-9768-49e5a8c21264}"=- 


:commands 
[emptytemp] 
[reboot] 
 
----------------------------------------------------------------------------------  

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.  
- Clique maintenant sur le bouton MoveIt!  
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log  


ensuite 

2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
 >>AD-Remover 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Ikonoka · Answer

voila le contenu du rapport (les fichiers .log ne peuvent être posté sur cijoint.fr) : 

All processes killed
========== FILES ==========
c:\program files\messenger_plus_live_france	bMess.dll moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Aurel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1710053 bytes
->Java cache emptied: 51272505 bytes
->FireFox cache emptied: 86229553 bytes
->Google Chrome cache emptied: 62913042 bytes
->Flash cache emptied: 48077 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 1667072 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70169 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 195,00 mb
 
 
OTM by OldTimer - Version 3.1.14.0 log created on 07102010_191511

Files moved on Reboot...

Registry entries deleted on Reboot...

Ikonoka · Answer

Et voila le rapport ad-report : 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijZVezePB.txt

Ikonoka · Answer

Étant donné que je n'utilise pas internet explorer j'ai été dans les options et mis toutes les options de sécurité a fond et là plus aucune pub ... Je sais pas si c'est sa ou tout le processus de nettoyage énoncer par VIRUS -C-C mais en tout cas plus de pub .

Merci beaucoup VIRUS ;)

Utilisateur anonyme · Answer

Re

ça vient du Nettoyage avec OTM + Ad-Remover

tu as bien travaillé,même si ça va mieux reste jusqu a la fin 

*Télécharges --> Malwarebytes' (mbam)    

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Ikonoka · Answer

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cij0RAN0qM.txt

Utilisateur anonyme · Answer

Salut

ton PC est assez  bien tenu à jour !!

fais ceci

*  Désactive l'UAC Windows7 
 >> UAC Windows7 

* Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Réactive l'UAC   

Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

Ikonoka · Answer

Re, voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201007/cijt7ytlDa.txt

Et encore merci pour ton aide

Utilisateur anonyme · Answer

Re 

* Relance ZHPDiag refais un scan, ce dernier terminé 
* clique sur l'icone en forme d'écusson vert ZHPFix 
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix 

===================================================== 
  

 R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)      
O69 - SBI: C:\Users\Aurel\AppData\Roaming\Mozilla\Firefox\Profiles\te2erewo.default\searchplugins\conduit.xml  

      

  
===================================================== 



* Clique sur Ok ensuite sur Tous et enfin Nettoyer 
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran 

ensuite 

*  Désactive l'UAC Windows7 ==> UAC Windows7 


* Desactive ton antivirus le temps de la manip  

 * Télécharge et installe List&Kill'em de gen-hackman  

 et enregistre le sur ton bureau   

 >> List&Kill'em de gen-hackman   
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation   
* coche la case "creer une icone sur le bureau"   
* une fois terminée , clic sur "terminer" et le programme se lancer seul   
* choisis la langue puis choisis l'option  >>  SEARCH  
* laisse travailler l'outil   
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.   
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.   
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"   
*  réactive ton antivirus   


*  Réactive l'UAC  


            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Ikonoka · Answer

Re, voila le rapport ZPHDiag :

Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-16-01-34.txt
Run by Aurel at 11/07/2010 16:01:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur du Registre ==========
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)  => Valeur absente

========== Fichier ==========
c:\users\aurel\appdataoaming\mozilla\firefox\profiles\te2erewo.default\searchplugins\conduit.xml  => Fichier absent


========== Récapitulatif ==========
1 : Valeur du Registre
1 : Fichier


End of the scan


Et celui de List&Kill'em de gen-hackman :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvGcAuBU.txt

Utilisateur anonyme · Answer

Re

*  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
*  cette fois-ci :
* choisis l'option >>  CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

Ikonoka · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijDMh3osN.txt

Utilisateur anonyme · Answer

Salut

1) comment va ton PC ?

2)* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

3) poste un nouveau log RSIT

Ikonoka · Answer

Salut VIRUS-C-C,

Mon PC va beaucoup mieux grâce à toi, merci.

J'avais une question à te poser, dans les options pouvant être coché pour le nettoyage CCleaner il y a "nettoyer l'espace libre" qu'est ce que c'est ? (oui, je n'y connais pas grand chose...)

Et voila mon log RSIT : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5TEMd3R.txt

Utilisateur anonyme · Answer

Re

Extrait

Nettoyage de l'espace libre des lecteurs : Rappelez-vous, nous vous parlions de cette fonction qui peut s'apparenter à une défragmentation de certaines zones de votre ordinateur. Chemin pour activer cette fonction : Nettoyeur - Onglet Windows - Avancé - Nettoyage de l'espace libre. C'est donc dans les propriétés ici présentées que vous allez pouvoir définir les emplacements à nettoyer. Cochez simplement la ou les cases souhaitées.

ensuite ,lis bien et ça ira 

/!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  

* Télécharge ComboFix de sUBs sur ton Bureau :  
 >> ComboFix de sUBs  

* tutoriel pour bien utiliser l'outil  
>> tutoriel    

/!\ Déconnecte-toi du net/!\  
---> Double-clique sur ComboFix.exe  
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
* Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
* Tape sur la touche 1 (Yes) pour démarrer le scan.  

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

* Note : Le rapport se trouve également là : C:\ComboFix.txt 



je regarderai ce soir

Ikonoka · Answer

Merci pour ta réponse, 

et voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijXolVi4z.txt

Utilisateur anonyme · Answer

Salut 

Affiche les fichiers  et dossiers  cachés 
  

Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage 

ensuite ==>  

Active  le bouton : Afficher les Fichiers et dossiers cachés 
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé) 
Décoche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider les changements 


Fais analyser le(s) fichier(s) suivants sur Virustotal : 

>> Virus Total 


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers : 

 
c:\windows\system32\acovcnt.exe 
 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté 
* Une nouvelle fenêtre de ton navigateur va apparaître 
* Clique alors sur les deux fleches 
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier 
* Enfin colle le résultat 

Ensuite fais de même avec 

  
C:\Windows\system32\rpcnetp.exe 
 


Rétablis l'affichage des fichiers et dossiers cachés comme ceci 

Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage 

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés 
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) 
Coche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider  les changements 

            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Ikonoka · Answer

Re,
voila pour le fichier rpcnetp : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxJ1Qoh7.txt

et pour le fichier acovcnt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijwWqkSuZ.txt

Utilisateur anonyme · Answer

Salut

Ok   

si toujours pas de probléme,

1)*  Vaccines tes Amovibles

. Telecharge et install UsbFix (de El Desaparecido et C_XX )
 UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra

2) Télécharge Update Checker
>> Update Checker 
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Tu installes les mises à jour que tu désires


3) * Télécharge Defraggler. 
 >>[ https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/  Defraggler ] 
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. 
Ferme tous tes autres programmes, 
sélectionne ton disque dur et clique sur "Défragmentation rapide".




4)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes


@+

Ikonoka · Answer

Salut VIRUS désolé d'avoir été si long à répondre et encore merci de t'occuper de mon cas ^^

voilà le rapport usbfix : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhhIVJKZ.txt

Utilisateur anonyme · Answer

Re

Pas de soucis fais le reste  et reviens aprés

Beaucoup trop de pub !!

25 réponses

Votre réponse

Discussions similaires

Newsletters