Onglets qui s'ouvrent tout seuls (pubs)
Résolu
Mathild0uu
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Cela fait environs 2 semaines que des onglets de pubs s'ouvrent tout seuls sous firefox. Parfois, AVG me dit qu'il s'agit d'un rogue, et bloque la page. J'ai fait une analyse complète sur avg, mais rien n'est détecté. Pourriez vous m'aider a stopper ces pubs ? :s merci d'avance !
Cela fait environs 2 semaines que des onglets de pubs s'ouvrent tout seuls sous firefox. Parfois, AVG me dit qu'il s'agit d'un rogue, et bloque la page. J'ai fait une analyse complète sur avg, mais rien n'est détecté. Pourriez vous m'aider a stopper ces pubs ? :s merci d'avance !
A voir également:
- Onglets qui s'ouvrent tout seuls (pubs)
- Bloquer les pubs youtube - Accueil - Streaming
- Restaurer les onglets chrome - Guide
- Supprimer les pubs - Guide
- Télé qui s'allume toute seule signification ✓ - Forum Téléviseurs
- Volume qui augmente tout seul xiaomi - Forum Xiaomi
56 réponses
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\regedit.exe
C:\Windows\Syswow64\regedit.exe
C:\Windows\Sysnative\qtplugin.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\regedit.exe
C:\Windows\Syswow64\regedit.exe
C:\Windows\Sysnative\qtplugin.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
C:\Windows\System32\regedit.exe ::
http://www.virustotal.com/file-scan/reanalysis.html?id=f318c94a46dbca88eefc3e28be51d27e5f91029dc062f56faaa995f0b5f8e518-1288810333
--------------------
C:\Windows\Syswow64\regedit.exe ::
http://www.virustotal.com/file-scan/reanalysis.html?id=f318c94a46dbca88eefc3e28be51d27e5f91029dc062f56faaa995f0b5f8e518-1288810158
--------------------
Par contre pour C:\Windows\Sysnative\qtplugin.exe je ne le trouve pas, meme en suivant la démarche ..
http://www.virustotal.com/file-scan/reanalysis.html?id=f318c94a46dbca88eefc3e28be51d27e5f91029dc062f56faaa995f0b5f8e518-1288810333
--------------------
C:\Windows\Syswow64\regedit.exe ::
http://www.virustotal.com/file-scan/reanalysis.html?id=f318c94a46dbca88eefc3e28be51d27e5f91029dc062f56faaa995f0b5f8e518-1288810158
--------------------
Par contre pour C:\Windows\Sysnative\qtplugin.exe je ne le trouve pas, meme en suivant la démarche ..
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici https://www.androidworld.fr/
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
qtplugin.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici https://www.androidworld.fr/
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
qtplugin.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:09:53 le 03/11/2010
4.
5. Valeur(s) recherchée(s):
6. qtplugin.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Kill'em\Quarantine\qtplugin.exe.Kill'em" [ ARCHIVE | 1442 Ko ]
19. TC: 28/10/2010,19:46:31 | TM: 28/10/2010,19:46:25 | DA: 28/10/2010,19:46:31
20.
21. Hash MD5: DF3FC4C6213DA679261C9588CA4B9F15
22.
23.
24. =========================
25.
26.
27.
28. ====== Entrée(s) du registre ======
29.
30. Aucun élément dans le registre trouvé
31.
32. =========================
33.
34. Fin à: 20:12:10 le 03/11/2010
35. 419679 Éléments analysés
36.
37. =========================
38. E.O.F
2.
3. Commencé à: 20:09:53 le 03/11/2010
4.
5. Valeur(s) recherchée(s):
6. qtplugin.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Kill'em\Quarantine\qtplugin.exe.Kill'em" [ ARCHIVE | 1442 Ko ]
19. TC: 28/10/2010,19:46:31 | TM: 28/10/2010,19:46:25 | DA: 28/10/2010,19:46:31
20.
21. Hash MD5: DF3FC4C6213DA679261C9588CA4B9F15
22.
23.
24. =========================
25.
26.
27.
28. ====== Entrée(s) du registre ======
29.
30. Aucun élément dans le registre trouvé
31.
32. =========================
33.
34. Fin à: 20:12:10 le 03/11/2010
35. 419679 Éléments analysés
36.
37. =========================
38. E.O.F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
killem l'avais déjà attrapé..
as tu sauvegardé tes données perso
faudrait s'occuper de ta MBR infectée, et je te cache pas que ca finit souvent avec un ecran noir
d'ailleur as tu le cd de windows ?
killem l'avais déjà attrapé..
as tu sauvegardé tes données perso
faudrait s'occuper de ta MBR infectée, et je te cache pas que ca finit souvent avec un ecran noir
d'ailleur as tu le cd de windows ?
C'est fort grave ? :s tu entends par là qu'il y a pas beaucoup de chance pour que je sauve mon pc ?
Pour ce qui est de tout ça j'ai beaucoup de mal.. je ne pense pas avoir recu de cd windows lors de l'achat de mon pc .. il fallait faire une copie au tout début de l'ensemble de l'ordinateur. (j'ai du mal à expliquer lol)
Pour ce qui est de tout ça j'ai beaucoup de mal.. je ne pense pas avoir recu de cd windows lors de l'achat de mon pc .. il fallait faire une copie au tout début de l'ensemble de l'ordinateur. (j'ai du mal à expliquer lol)
ok
plusieurs choses
1)
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Mathilde\AppData\Roaming\download2\svcnost.exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
...................
2)
regarde si ce dossier et present et supprime le
C:\Users\Mathilde\AppData\Roaming\download2
..................
3)
préparer un disque de réparation
suivre le lien
http://www.forum-seven.com/forum/
plusieurs choses
1)
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Mathilde\AppData\Roaming\download2\svcnost.exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
...................
2)
regarde si ce dossier et present et supprime le
C:\Users\Mathilde\AppData\Roaming\download2
..................
3)
préparer un disque de réparation
suivre le lien
http://www.forum-seven.com/forum/
1) All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Users\Mathilde\AppData\Roaming\download2\svcnost.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mathilde
->Temp folder emptied: 58915744 bytes
->Temporary Internet Files folder emptied: 1017744 bytes
->Java cache emptied: 869293 bytes
->FireFox cache emptied: 63916466 bytes
->Flash cache emptied: 1615 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 119,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11032010_204945
Files moved on Reboot...
C:\Users\Mathilde\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
2) Etait présent et maintenant, supprimé
3) Est-ce que ça correspond a ce que je devais faire lors de l'achat de mon pc?
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Users\Mathilde\AppData\Roaming\download2\svcnost.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mathilde
->Temp folder emptied: 58915744 bytes
->Temporary Internet Files folder emptied: 1017744 bytes
->Java cache emptied: 869293 bytes
->FireFox cache emptied: 63916466 bytes
->Flash cache emptied: 1615 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 119,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11032010_204945
Files moved on Reboot...
C:\Users\Mathilde\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
2) Etait présent et maintenant, supprimé
3) Est-ce que ça correspond a ce que je devais faire lors de l'achat de mon pc?
non
c'est juste un disque pour réparer
tu aurais dû graver l'image de l'ensemble de ton pc au départ pour réinstaller dessus
inconvénient : tu perds tes données perso
tu dois pourvoir aussi restaurer ton pc à sa configuration usine également..mais même inconvénient encore que précédement
c'est juste un disque pour réparer
tu aurais dû graver l'image de l'ensemble de ton pc au départ pour réinstaller dessus
inconvénient : tu perds tes données perso
tu dois pourvoir aussi restaurer ton pc à sa configuration usine également..mais même inconvénient encore que précédement
La pire chose qui pourrait arriver serait de perdre mes données perso ?
Si c'est ça, perdre mes données personnelles ne serait pas un inconvénient, j'avais tout mis sur disque dur externe.
Par contre, je vais paraître embêtante :s, mais j'ai vu qu'il était possible de faire le disque de réparation sans disque, donc sur clé usb, est-ce que je peux ? Parce que bon, j'ai beaucoup de mal avec ce qui est cd, et j'en ai pas sous la main.
Si c'est ça, perdre mes données personnelles ne serait pas un inconvénient, j'avais tout mis sur disque dur externe.
Par contre, je vais paraître embêtante :s, mais j'ai vu qu'il était possible de faire le disque de réparation sans disque, donc sur clé usb, est-ce que je peux ? Parce que bon, j'ai beaucoup de mal avec ce qui est cd, et j'en ai pas sous la main.
bonjour
apres recherche autour de moi, il est préférable de faire une restauration usine du portable, quasi aucune chance de désinfecter ta mbr sans dégat
quelle est sa marque et son modèle ?
apres recherche autour de moi, il est préférable de faire une restauration usine du portable, quasi aucune chance de désinfecter ta mbr sans dégat
quelle est sa marque et son modèle ?
https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
(soupir)
non
as tu eu plusieurs choix de réinstallation ?
.............
pour vérifier
Télécharges sur ton bureau MBRCheck
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
non
as tu eu plusieurs choix de réinstallation ?
.............
pour vérifier
Télécharges sur ton bureau MBRCheck
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
http://www.cijoint.fr/cjlink.php?file=cj201011/cijOmNBpVX.txt
Et je ne pense pas avoir eu plusieurs choix de réinstallation, tout c'est passé comme dans le tutoriel que tu m'avais donné ..
Et je ne pense pas avoir eu plusieurs choix de réinstallation, tout c'est passé comme dans le tutoriel que tu m'avais donné ..
232 GB \\.\PhysicalDrive0 MBR Code Faked!
bon on fait le cd de réparation
http://www.forum-seven.com/forum/
bon on fait le cd de réparation
http://www.forum-seven.com/forum/