pubs intemperstives Fermé

Question

Bonjour,  

je me bat depuis quelques jours pour virer les pubs intempestives du pc à ma soeur, elel repart se soir... 


HELP ! 




Configuration: Windows Vista / Firefox 3.6.12

verni29 · Accepted Answer

Bonjour, 

Commence par ceci :

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.scr  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
msconfig  
activex
/md5start  
iaStor.sys 
nvstor.sys 
atapi.sys  
iastorv.sys  
userinit.exe
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme http://cijoint.fr pour les déposer. 
indique ensuite les deux liens crées.

A+

halfernet · Answer

Salut,

Sa aide pas beaucoup tout ça,

- essaye spybot, ou adaware.
- l'antivirus est a jour ?
- fait un scan au démarrage (si l'antivirus le permet)

verni29 · Answer

Re, 

Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-Clean.log

--------------------------------------------------------------------------------

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll ()
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - No CLSID value found.
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:2CD14F7E
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:588B60C7
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:F86CC73E
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:2E0A3B1D
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:3AE22B1A
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:CF2C26D2
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:7079A696
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:403264CC


:files
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer

:commands
[emptyflash]
[emptytemp]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

verni29 · Answer

Ok, 

Tu devrais voir des améliorations. Non ?
Il reste quelques analyses à faire pour vérifier que le PC est propre.

---------------------------------------------------------------

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

Le scan prend environ 50 mn.

A+

verni29 · Answer

clarck0188

J'aurais aimé voir le rapport de malwarebytes mais j'imagine que ta soeur a du repartir avec son PC.
Sinon, ce serait bien de le poster.
Il reste une ou deux choses à faire. 
je pourrais te les indiquer et tu les transmettras .

------------------------------------------------------------------------

Pour ton PC, 

Un symptome de lenteur peut être un signe d'une infection mais ce n'est pas toujours le cas.

Il serait bon de vérifier si le Pc est propre.
Après, si le PC est clean, il faudra voir.

Si tu veux qu'on regarde cela, commence ( comme pour celui de ta soeur ) par la manip avec OTL.
https://forums.commentcamarche.net/forum/affich-19665694-pubs-intemperstives#1

A+

verni29 · Answer

clarck0188, 

Quelques remarques sur les rapports.
Tu as deux antispywares, spybot et AVG. 
Commence par désinstaller un des deux.

Il y a aussi une infection via les supports amovibles.
On verra ensuite.

Et également des traces d'adwares qui s'installent de plus en plus via des logiciels tiers.

------------------------------------------------------------------------

Relance OTL

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
PRC - [2010/01/08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
PRC - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
SRV - [2010/01/08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
[2009/12/08 22:13:26 | 000,001,587 | ---- | M] () -- C:\Users\Cèd\AppData\Roaming\Mozilla\FireFox\Profiles\9ektdj81.default\searchplugins\cherche.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
MsConfig - StartUpReg: [b]SearchSettings/b - hkey= - key= - C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)


:files
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar\SearchSettings.exe

:commands
[emptyflash]
[emptytemp]
*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

verni29 · Answer

Re, 

On va continuer à nettoyer.

------------------------------------------------------

1/ Télécharge AD-Remover de C_XX sur ton bureau : 
http://www.teamxscript.org/too/AD-R.exe 

Tu te déconnectes du net et ferme toutes les applications en cours. 

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur. 
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm 

    * Double-clique sur AD-R.exe . 
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage . 
    * Suis les invites. 
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte 

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message. 

Note : Il se trouve en C:\AD-Report-Clean.log

2/ Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

A+

verni29 · Answer

clarck018

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

Et sinon, y avait-il eu des détections.

-----------------------------------------------------

Télécharge  USBFix  ( par El Desaparecido ) sur ton bureau.

* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche . 
* Un message t'avertira de brancher les supports amovibles. 
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

A+

verni29 · Answer

Re, 

Le rapport est également sauvegardé à l'endroit suivant :

C:\Users\Nom_Utilisateur\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Il faut faire apparaitre les dossiers cachés.

----------------------------------------

Passe tout de même USBFix comme je te l'ai indiqué.

Relance ensuite OTL et clique sur Analyse.
Poste le rapport obtenu.

A+

Pubs intemperstives

9 réponses

Discussions similaires