A voir également:
- Pub intenpestives
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
9 réponses
Utilisateur anonyme
23 avril 2011 à 18:22
23 avril 2011 à 18:22
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Tout d'abord merci d'avoir répondu aussi rapidement !
Et maintenant voici le lien de cjoint menant à mon rapport complet de ZHPDIAG2 sans toucher à mon PC durant l'analyse, comme prévu:
http://cjoint.com/11av/ADxsLzEylq.htm
Et maintenant voici le lien de cjoint menant à mon rapport complet de ZHPDIAG2 sans toucher à mon PC durant l'analyse, comme prévu:
http://cjoint.com/11av/ADxsLzEylq.htm
Utilisateur anonyme
23 avril 2011 à 19:42
23 avril 2011 à 19:42
tu es infecté par des adwares:
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.
pour t'en débarrasser:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Je l'ai fait 3 fois car j'avais peur que le rapport ne soit faussé de par des pub qui s'affichaient durant le nettoyage.
Voici le lien de mon (troisième) rapport du nettoyage de mon PC:
http://cjoint.com/11av/ADxvspYHeBv.htm
Voici le lien de mon (troisième) rapport du nettoyage de mon PC:
http://cjoint.com/11av/ADxvspYHeBv.htm
Non je ne l'ai pas car je l'ai supprimé et que j'ai un logiciel qui me supprime automatiquement les fichiers de la corbeille. Par contre peut être que cela peut t'aider si je te donne le premier scan que j'avais fait par erreur et si je te donne celui que je fais maintenant. Ou peut être que tu peux me donner un logiciel capable de récupérer ce fichier texte supprimé de la corbeille.
fais ceci: https://forums.commentcamarche.net/forum/affich-21911050-pub-intenpestives#11
je verrais si ad-remover a fait correctement son boulot dans le prochain rapport zhpdiag, pas très grave :)
je verrais si ad-remover a fait correctement son boulot dans le prochain rapport zhpdiag, pas très grave :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 avril 2011 à 21:33
23 avril 2011 à 21:33
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Alors je fais quoi en premier finalement ? MBAM ou zhpdiag ?
Et voilà le rapport complet de MBAM enfin terminé avec le redémarrage :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6427
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2011 22:23:05
mbam-log-2011-04-23 (22-23-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 223304
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\WINDOWS\Ttamua.exe (Trojan.Downloader) -> 3372 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CY08W456F0 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CY08W456F0 (Trojan.Downloader) -> Value: CY08W456F0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DirectX For Microsoft® Windows (Backdoor.Prorat) -> Value: DirectX For Microsoft® Windows -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\system32\fservice.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\Ttamua.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\Maxime Rebibo\Local Settings\Temp\Trh.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bdf51760-9151-495e-aced-42db630ec9bc}\RP24\A0013334.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lncom.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6427
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2011 22:23:05
mbam-log-2011-04-23 (22-23-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 223304
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\WINDOWS\Ttamua.exe (Trojan.Downloader) -> 3372 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CY08W456F0 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CY08W456F0 (Trojan.Downloader) -> Value: CY08W456F0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DirectX For Microsoft® Windows (Backdoor.Prorat) -> Value: DirectX For Microsoft® Windows -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\system32\fservice.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\Ttamua.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\Maxime Rebibo\Local Settings\Temp\Trh.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bdf51760-9151-495e-aced-42db630ec9bc}\RP24\A0013334.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lncom.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
Utilisateur anonyme
24 avril 2011 à 11:43
24 avril 2011 à 11:43
ok, zhpdiag a présent stp ;)
Utilisateur anonyme
25 avril 2011 à 22:25
25 avril 2011 à 22:25
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
O4 - HKCU\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe
O4 - HKUS\S-1-5-21-1409082233-1682526488-682003330-1003\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe
[HKCU\Software\GAGEZ8R8ZB]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
O4 - HKCU\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe
O4 - HKUS\S-1-5-21-1409082233-1682526488-682003330-1003\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe
[HKCU\Software\GAGEZ8R8ZB]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Voici la totalité de mon rapport ZHPfix après avoir suivi chaque étape :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-00-41-16.txt
Run by Maxime Rebibo at 26/04/2011 00:41:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\GAGEZ8R8ZB => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1409082233-1682526488-682003330-1003\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\all users\application data\boxtools\boxofttoolbox.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-00-41-16.txt
Run by Maxime Rebibo at 26/04/2011 00:41:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\GAGEZ8R8ZB => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1409082233-1682526488-682003330-1003\..\Run: [Boxoft Tools] . (...) -- C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\all users\application data\boxtools\boxofttoolbox.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
26 avril 2011 à 00:13
merci pour votre aide
voila j'ai essayé de suivre à la lettre les indications
jatends votre retour
http://cjoint.com/?3DAamkcazgv
26 avril 2011 à 00:17
merci d'ouvrir ta propre discutions ici pour ne pas gêner les désinfection en cour.
je prendrais ton sujet si tu le souhaite.
26 avril 2011 à 00:34
dsl