Sujet Précédent Sujet Suivant

Opera pop up de pub

Résolu/Fermé
atom1978 Messages postés 69 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 5 janvier 2011 - 5 janv. 2011 à 02:43
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 8 janv. 2011 à 17:59
Bonjour,
sur les conseil d un amis j ai mis Opera comme navigateur car d aprés lui c'est le plus rapide en 1.2 mégas
mais voila que de puis quelques temps j ai des pop up qui s ouvrent,
de pub pour télécharger une sonnerie de portable ou pire de pub x (imaginer la tête de ma femme a 6h00 du avant d aller bosser)
je pense être contaminé par un spyware mais je suis loin d être un pro
c est pourquoi je fais appel a vous

Merci d' avance



A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
atom1978
7 janv. 2011 à 08:15
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5474

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/01/2011 08:06:53
mbam-log-2011-01-07 (08-06-53).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 327767
Temps écoulé: 31 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\clickpotatolitesahook.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\mp3tubesvc.exe.vir (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\mp3tubetb.dll.vir (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\ffmpeg.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\ShowMsg.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\uninstall.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\Users\sabrina\AppData\Local\Temp\~nsu.tmp\Au_.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.


voila a +
0
Réponse 22 / 31
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
7 janv. 2011 à 14:34
Hello :D

bien, on va vérifier tous cela ;)


Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
++
0
Réponse 23 / 31
atom1978
7 janv. 2011 à 22:31
https://www.cjoint.com/?0bhwCgiOafI

bonjour,
Le premier lien "cijoint" que tu m 'as donné et qui marché me dit erreur no500
donc j éspere que sa vas aller
0
Réponse 24 / 31
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 8/01/2011 à 01:13
Re ;)

Impecabe :)

j'ai par contre du l'ouvrir avec le bloc note, car le fichier ne possede aps d'extension ;à)

bien, tu peut maintenant faire ceci

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Google) - https://www.google.com/?gws_rd=ssl
[MD5.01E1716A03B513F6538E022DD0EC6EA5] [SPRF] (.Google Inc. - Setup.) -- C:\Users\sabrina\AppData\Local\Temp\googleupdatesetup.exe [562672]

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

ENSUITE :. et seulement un fois le rapport poster

Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.

=> Ou ici si le lien ne marche pas

Ferme toutes les applications en court d'exécution

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
--> Un raccourcie sera alors crée sur ton bureau .
(Exécute le en mode administrateur Pour Vista/7)

==============
Nettoyer les fichiers temporaires:
==============

=> Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne L'option 3.
=> Laisse l'outil travailler.
=> Une fois terminé, un rapport s'ouvre.
=> Poste le rapport qui s'affichera à l'écran sur le forum.

Aide et Tuto : http://www.forum-fec.net/t919-tuto-fix-purge

dans l'attente de tes rapports ;)
++

ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
atom1978
8 janv. 2011 à 02:43
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2011-02-42-22.txt
Run by sabrina at 08/01/2011 02:41:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\sabrina\AppData\Local\Temp\googleupdatesetup.exe [562672] => Fichier supprimé au reboot

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan



en voila donc 1
0
Réponse 26 / 31
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
8 janv. 2011 à 16:12
Hello :D

bien,

tu peut maintenant faire ceci :

@ - DelFix - Option Suppression

Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

=> Aide et tuto

ENSUITE :

(Ce n'est pas un logiciel qui traite les infections)

--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
=> Lien2

--> N'oublie pas de décocher installer yahoo toolbar...

*Une fois installer :

1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

--> Va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

ENSUITE :

/!\ Trés important :

Pour Vider et créer un point de restauration sous Windows 7 :

- Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
- Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
- Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
- A ce moment la, coche la case désactiver la protection du système et valide par ok
----------
- Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
- Valide par ok Puis redémarre l'ordinateur.

Et voila :D

Voici quelque conseil a garder a porter de main :

->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx

->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall

->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

A quoi sert un antivirus et comment fonctionne-t-il

http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936

Un peu de Lecture

Petite astuce pour Ccleaner

------------
======|
------------

Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :

--> Télécharge ==> >-> Secunia PCSI <-<

- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

Telecharge ==> >-> Prevent Restore <-<


/!\ Ne l'utilise pas plus d'une fois par mois /!\

------------
======|
------------

Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

Pour Firefox :
http://addons.mozilla.org/...

Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

------------
======|
------------

Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,


Bonne fin de journée et bon surf ;-)


@ + + +

A tu des questions ??
dans l'attente de ton rapport ;)
++
0
Réponse 27 / 31
atom1978
8 janv. 2011 à 16:29
salut Mcvivien2,
merci pour l attention porté a mom probleme
si j ai des question ,je doit en avoir 250 000
mais on vas en rester a l essentiel
quel antivirus me conseil tu (grtatuit)
quel navigateur egalement
et si tu as vu des programe superflu ou en double sur mon pc
et pour finir voila le rapport


_______________________________________________________________





########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 08/01/2011 à 16:23
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : sabrina - SABRINA-PC (Administrateur)
# Exécuté depuis : C:\Users\sabrina\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Fix-Purge
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-07-01-2011-00-25-29.txt
Supprimé : C:\ZHPExportRegistry-08-01-2011-02-42-22.txt
Supprimé : C:\Users\sabrina\Desktop\AD-R.lnk
Supprimé : C:\Users\sabrina\Desktop\ZHPDiag.txt
Supprimé : C:\Users\sabrina\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\sabrina\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1511 octets] ##########
0
Réponse 28 / 31
atom1978
8 janv. 2011 à 16:42
a aussi a quoi fix purge dois je le garder instalé?

a quoi sert le programe " catalys control center" ?

idem sur le programe " lightscribe direct disc labeling" ?


voila cordialement
0
Réponse 29 / 31
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 8/01/2011 à 17:05
Hello :D

Fix-Purge a été désinstaller de ton pC, il sert a supprimer les fichier inutile et les fichiers temporaires . dans ton pC,
il est mis régulièrement a jour, je te déconseille donc de le garder ;)
A moins de télécharger le programme toute les semaines lol^^

lightscribe est un programme qui permet de graver l'interface d'un cd (cd speciaux) pour une personnalisation certaines ;)

pour catalys control center : http://www.amd.com/us/products/technologies/ati-catalyst/pages/ati-catalyst-control-center.aspx

voila,,, voila ;)

N'oublie pas de mettre le sujet en tant que résolu si c'est le cas :)

@ Bientôt :)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
0
Réponse 30 / 31
atom1978
8 janv. 2011 à 17:07
fix purge se lance tous seul ou je doit le faire tous les moi ?
en haut du rapport il y avait aussi d autre questions
genre quel antivirus conseil tu et quel navigateur?

voila a toute
0
Réponse 31 / 31
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
8 janv. 2011 à 17:59
Re :)

tu a comme antivirus AVAST 5.
ce dernier semble être pas mal, :)

tu a comme navigateur Opera, qui lui aussi est assé sécuriser,
mais tu peux remplacer google chrome pas Mozilla firefox :)

pour Fix-purge, personnellement tu fait ce que tu veut :)
enfin moi je t'ai donner mon avis :) mais non il ne se lance pas seul:P

voila voila :)

:D
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses