Pub intempestive style mediatis, ouverture ie
Résolu
coli142
Messages postés
17
Statut
Membre
-
coli142 Messages postés 17 Statut Membre -
coli142 Messages postés 17 Statut Membre -
Bonjour,
J'ai des page de pubs intempestives qui s'ouvre seule même quand Internet Explorer est fermé.
J'ai téléchargé OTL et voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUX5aGnX.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrUx683W.txt
merci de votre aide.
J'ai des page de pubs intempestives qui s'ouvre seule même quand Internet Explorer est fermé.
J'ai téléchargé OTL et voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUX5aGnX.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrUx683W.txt
merci de votre aide.
6 réponses
-
---> Relance Ad-Remover et choisis Désinstaller.
---> Télécharge et installe Malwarebytes' Anti-Malware.
---> Une fois le programme installé, lance-le.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
---> La mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme ton navigateur.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse. -
Bonjour,
PC infecté par l'adware InstallPedia.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Ferme toutes les applications en cours y compris le navigateur.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) -
1/
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Mets à jour Java.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
;) -
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:13:05 le 26/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
utilisateur@UTILISATEUR-PC (Gigabyte Technology Co., Ltd. EP41-UD3L)
============== ACTION(S) ==============
Service: "I.P services" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Dossier supprimé: C:\Users\utilisateur\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (2090 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (1941 Octet(s))
Fin à: 20:13:41, 26/12/2010
============== E.O.F ============== -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5398
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/12/2010 20:29:18
mbam-log-2010-12-26 (20-29-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129970
Temps écoulé: 2 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully. -
Grand merci à toi, je vais de ce pas appliquer ce qui est mis dans le lien ci-joint
