Pubs indésirables !

Résolu
algeria.k Messages postés 39 Statut Membre -  
algeria.k Messages postés 39 Statut Membre -
Bonjour,

Depuis 5 jours je reçois des pubs avec google chrome et je ne sais pas comment faire pour ne plus en avoir

17 réponses

Résumé de la discussion

Des publicités intempestives apparaissent sur Google Chrome depuis 5 jours, et la configuration inclut Windows Vista et Safari 534.7, créant une recherche de méthodes efficaces pour bloquer ces pubs et stabiliser le navigateur. Elle suggère de désactiver l'UAC sur Vista/Seven, d'exécuter ZHPDiag en tant qu'administrateur, de lancer l'analyse et d'enregistrer puis partager le rapport. Des précisions techniques émergent, notamment des détails sur le partage de rapports et des contraintes de confidentialité lors de l'envoi des liens vers des résultats. Par ailleurs, un élément indique qu'un fichier ne peut pas être scanné en raison d'un chemin système (C:/Users/All Users).

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjours,

    on va simplement commencer par vérifier l'état de ton pc:

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    +++
    1
  2. Utilisateur anonyme
     
    Bonjour
    je ne pense pas que de ne plus utiliser tel ou tel logiciel sois la solution cela ne ferai que contourné le problème
    as tu effectuer un nettoyage de ton pc avec antivirus et anti-spyware ?
    0
    1. algeria.k Messages postés 39 Statut Membre 16
       
      Oui je l'ai fais et il y'a un fichier qui ne peut pas etre scanné ( C:/Users\All Users )
      0
  3. algeria.k Messages postés 39 Statut Membre 16
     
    Je peux pas poster le rapport il y'a mes coordonnées (mon prénom, mon nom ...)
    0
    1. Utilisateur anonyme
       
      tkt, ce rapport est demander partout, tu peux vérifier sur tous les sujet, il n'y a rien de confidentielle dedans.
      0
    2. algeria.k Messages postés 39 Statut Membre 16
       
      http://www.cijoint.fr/cjlink.php?file=cj201011/cijBB3eU9F.txt
      Alors ?
      0
  4. Utilisateur anonyme
     
    re,

    tu es infecter par

    NAVIPROMO: c'est un adware susceptible d'ouvrir des popups de publicités.
    Il est connu pour afficher des popups de pub

    pour le supprimer:

    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    => Double-clic sur navilog1.exe présent sur ton bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »

    => Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
    => Petit message d'avertissement, appuie sur une touche pour passe à la suite
    => un nouveau avertissement, appuie sur une touche pour suivre
    => Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
    => Choisir option 1 : recherche/désinfection automatique
    => La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
    => Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse redémarrer
    => au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
    => Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.

    Le rapport se trouve ici :
    XP : demarrer/poste de travail/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/ cleannavi.txt
    niveau supérieur sur HELPER FORMATION.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. algeria.k Messages postés 39 Statut Membre 16
     
    Fix Navipromo version 4.0.9 commencé le 06/11/2010 19:35:24,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
    BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
    USER : Sarah MESSAR ( Administrator )
    BOOT : Normal boot

    Firewall : Norton AntiVirus 15.5.0.23 (Activated)

    C:\ (Local Disk) - NTFS - Total:232 Go (Free:156 Go)
    D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    C:\Users\Sarah MESSAR\AppData\Roaming\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Users\Sarah MESSAR\AppData\Local\avqdfln_nav.dat supprimé !
    C:\Users\Sarah MESSAR\AppData\Local\dbfusw.dat supprimé !
    C:\Users\Sarah MESSAR\AppData\Local\dbfusw_nav.dat supprimé !
    C:\Users\Sarah MESSAR\AppData\Local\dbfusw_navps.dat supprimé !
    C:\Users\Sarah MESSAR\AppData\Local\ismojt.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\SARAHM~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 06/11/2010 19:39:40,25 ***
    0
  7. Utilisateur anonyme
     
    ok, la suite maintenant:

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    ? Copie ce qui suit et colle le dans l'espace pour la recherche :

    C:\Windows\System32\SiKernel.dll  
    


    ? Clique sur Send File ( = " Envoyer le fichier " ).

    ? Un rapport va s'élaborer ligne à ligne.

    ? Attends bien la fin ...

    enfin, met moi le lien (l'adresse internet) des résultats.

    merci.

    0
  8. algeria.k Messages postés 39 Statut Membre 16
     
    Je copie " C:\Windows\System32\SiKernel.dll " ou le dernier rapport ?
    0
    1. Utilisateur anonyme
       
      tu copie: C:\Windows\System32\SiKernel.dll
      0
    2. algeria.k Messages postés 39 Statut Membre 16
       
      http://www.virustotal.com/file-scan/reanalysis.html?id=aae5604498a16fde4284a2698e3bb29be74913d38de8814975ea03b157457cd7-1289072363
      0
  9. Utilisateur anonyme
     
    re,

    SIKERNEL.DLL semble être infectieux...
    on va essayer de le virer avec ceci:

    MBAM :

    > Télécharge MBAM

    > Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    > Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


    > A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    > Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    > Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    > Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    > Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    0
    1. algeria.k Messages postés 39 Statut Membre 16
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5063

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18975

      06/11/2010 22:41:13
      mbam-log-2010-11-06 (22-41-13).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 258891
      Temps écoulé: 1 heure(s), 7 minute(s), 16 seconde(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{b7ab564f-be70-4aec-928c-3fdccd11809d} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\SiKernel.PolyMimeFilter (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\InstallPedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Windows\System32\SiKernel.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fadf2316\00a61936_f353cb01\networker.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
      C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
      0
  10. algeria.k Messages postés 39 Statut Membre 16
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijbtXUbi0.txt
    0
  11. Utilisateur anonyme
     
    ok, tu peux passer au "nettoyage" poste moi le rapport que tu auras.

    /!\tu n'auras plus de soucie de publicité après mais, ce n'est pas fini du tout, il nous restes pas mal de chose a faire... merci de revenir./!\
    0
    1. algeria.k Messages postés 39 Statut Membre 16
       
      J'ai fais le nettoyage mais je n'ai pas e de rapport
      0
    2. algeria.k Messages postés 39 Statut Membre 16
       
      *eu
      0
    3. Utilisateur anonyme
       
      Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
      0
    4. algeria.k Messages postés 39 Statut Membre 16
       
      JE CROIS QUE C'EST CELUI LA :


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 05/11/10 à 10:25
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:15 le 06/11/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\InstallPedia
      Clé supprimée: HKLM\Software\Live-Player
      Clé supprimée: HKCU\Software\Live-Player


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.5.11 (fr)] **

      -- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.1.11

      ========================================

      ** Internet Explorer Version [8.0.6001.18975] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (2206 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 06/11/2010 (2080 Octet(s))

      Fin à: 23:28:20, 06/11/2010

      ============== E.O.F ==============
      0
  12. algeria.k Messages postés 39 Statut Membre 16
     
    D'accord merci beaucoup pour ton aide
    0
    1. Utilisateur anonyme
       
      mais, ce n'est pas fini attention...

      il nous restera toute la fin a faire.
      0
    2. algeria.k Messages postés 39 Statut Membre 16
       
      Ah ok lol
      Et maintenant je dois faire quoi ?
      0
  13. Utilisateur anonyme
     
    ba, on va entamer la fin:

    1/ t'es fenetres de pubs venait de INSTALLPEDIA et NAVIPROMO des adwares ou publiciels.

    2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements et en particulier des cracks etc...

    3/ defragmente avec defraggler et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc et l'accélérer.

    4/ garde MBAM et passe le de temps en temps, il te servira a virer certains restes que les antivirus ne voient pas.

    5 télécharge javara ici et, met a jour.

    enfin,
    met en résolue.


    bonne continuations. ;-)
    niveau supérieur sur HELPER FORMATION.
    0
    1. algeria.k Messages postés 39 Statut Membre 16
       
      Merciiii javara sert a quoi ?
      0
    2. Utilisateur anonyme
       
      javara te sert a mettre a jour l'ensemble de tes applications JAVA.

      si tu as des questions, je t'écoute, si pas de question, penses a mettre en résolu stp.
      merci :-)
      0
    3. algeria.k Messages postés 39 Statut Membre 16
       
      Ok merci :)
      0
    4. Utilisateur anonyme
       
      un dernier truc, je laisse ton sujet 2jours dans mes alertes, si soucie, je verrais.
      si soucie dans plus de deux jours, je ne verrais pas, envoi moi un MP.

      +++
      0
    5. algeria.k Messages postés 39 Statut Membre 16
       
      D'accord encore merci
      0
  14. Utilisateur anonyme
     
    ok, on va essayer ceci:

    AD-REMOVER :

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "scanner"

    > Confirme le lancement de l'analyse et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    -1
    1. algeria.k Messages postés 39 Statut Membre 16
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 05/11/10 à 10:25
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:45 le 06/11/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat

      Clé trouvée: HKLM\Software\InstallPedia
      Clé trouvée: HKLM\Software\Live-Player
      Clé trouvée: HKCU\Software\Live-Player


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.5.11 (fr)] **

      -- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.1.11

      ========================================

      ** Internet Explorer Version [8.0.6001.18975] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://asus.msn.com
      Do404Search: 0x01000000
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Show_ToolBar: yes
      Start Page: hxxp://asus.msn.com

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.asus.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 06/11/2010 (1951 Octet(s))

      Fin à: 23:23:15, 06/11/2010

      ============== E.O.F ==============
      0
  15. aglagla
     
    la meilleur solution est de ne PAS utiliser google chrome ;)
    -3