Sujet Précédent Sujet Suivant

Popup toutes les demi-heures !

Fermé
PiouPiou - 2 oct. 2011 à 11:04
 Utilisateur anonyme - 3 oct. 2011 à 00:02
Bonjour tous le monde. A chaque fois que j' allume mon ordinateur, environ toutes les 30 minutes une fenêtre popup d' internet explorer s' ouvre. Voici le lien du site :

http://ads.regiedepub.com/...

Maintenant, je ne sais plus quoi faire. Est-ce que vous avez une idée pour arranger ça ?

PS: En plus Internet Explorer n' est même pas mon navigateur par défaut (j' utilise Google Chrome).

8 réponses

Réponse 1 / 8
Utilisateur anonyme
2 oct. 2011 à 13:04
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

===============


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



=======================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
PiouPiou
2 oct. 2011 à 15:55
Je n' ai pas le rapport du 2 ème logiciel car il a beugé en cours d' analyse. Je l' ai redémarré plusieurs fois et ça donne le même résultat.
0
PiouPiou
2 oct. 2011 à 16:08
Voilà : http://www.cijoint.fr/cjlink.php?file=cj201110/cijKPptb0p.txt
0
PiouPiou
2 oct. 2011 à 16:12
Et au fait, le rapport de ADWCleaner était trop long aussi : http://www.cijoint.fr/cjlink.php?file=cj201110/cijNIANimG.txt
0
Réponse 2 / 8
Utilisateur anonyme
2 oct. 2011 à 19:06
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Tiana Lemesle\AppData\Roaming\FileHunter\update.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
PiouPiou
2 oct. 2011 à 20:00
Un message s' affiche : c' est de l' anglais

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /file-upload/[Errno 28] No space left on device.

Reason: Error reading from remote server
0
PiouPiou
2 oct. 2011 à 20:02
Mais je l' ai fait analyser par Microsoft Security Essentials mais rien d' anormal. Cependant, je ne sais pas ce que c' est "FileHunter". Mais j' ai peur d' ouvrir le fichier.
Est-ce que je le supprime ?
0
PiouPiou
2 oct. 2011 à 20:03
Par contre, le problème est résolu : il n' y a plus de publicité qui s' affiche.
0
Réponse 3 / 8
Utilisateur anonyme
2 oct. 2011 à 20:24
desinstalle :

Facemoods
uTorrentBar_FR Toolbar
freevideomaster Toolbar
VMN.net Toolbar

=================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"TkBellExe"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[-HKEY_CLASSES_ROOT\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[-HKEY_CLASSES_ROOT\CLSID\{01dfd24d-73eb-497f-8dfd-7ea79365af4a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01dfd24d-73eb-497f-8dfd-7ea79365af4a}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{01dfd24d-73eb-497f-8dfd-7ea79365af4a}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{01dfd24d-73eb-497f-8dfd-7ea79365af4a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{01dfd24d-73eb-497f-8dfd-7ea79365af4a}"=-
[-HKEY_CLASSES_ROOT\CLSID\{093B3D46-0F87-44CF-B44B-79537F1597E5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{093B3D46-0F87-44CF-B44B-79537F1597E5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{093B3D46-0F87-44CF-B44B-79537F1597E5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{093B3D46-0F87-44CF-B44B-79537F1597E5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{093B3D46-0F87-44CF-B44B-79537F1597E5}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B4FBA8C3-2083-4ED8-A35B-148478739826}"=-
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_LOCAL_MACHINE\Software\facemoods.com]
[-HKEY_LOCAL_MACHINE\Software\FCTB000063263]
[-HKEY_LOCAL_MACHINE\Software\iWin]
[-HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileHunter]

file::
C:\Windows\temp.bmp
C:\Windows\xú¶
C:\Windows\'ó×
C:\Windows\¨ö

folder::
C:\Users\Tiana Lemesle\AppData\Roaming\FileHunter
C:\Users\Tiana Lemesle\AppData\Roaming\iWin
C:\ProgramData\BabylonUpdater

ADS::
C:\ProgramData\Favoris
C:\ProgramData\Favorites

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
PiouPiou
2 oct. 2011 à 21:01
Je ne vois pas d' installations de ce genre sur mon ordinateur :

Facemoods
uTorrentBar_FR Toolbar
freevideomaster Toolbar
VMN.net Toolbar

De plus, quel genre de fichier dois-je faire glisser sur Pre_Scan ?
0
Réponse 4 / 8
Utilisateur anonyme
2 oct. 2011 à 21:04
si tu n'y parviens pas , telecharge-le ici :

http://dl.dropbox.com/u/21363431/Pre_Script.exe
0
PiouPiou
2 oct. 2011 à 21:10
Mais quel genre de fichier dois-je faire glisser sur Pre_Script.exe ??? Et puis pourquoi faire analyser quelque chose alors que la publicité a disparue ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
2 oct. 2011 à 21:17
un fichier de ton choix

ce n'est pas parce que tu ne vois plus de soucis que l'on a fini
0
PiouPiou
2 oct. 2011 à 22:04
C' est bon, c' est fait. On fait quoi maintenant ?

PS: Sur Windows 7 pour accéder au gestionnaire des tâches, on peut le faire en faisant Ctrl+Shift+Echap, comme ça on a pas besoin de passer par le menu.
0
Utilisateur anonyme
2 oct. 2011 à 22:36
je peux avoir le rapport comme demandé ?
0
PiouPiou
2 oct. 2011 à 23:01
Oh euh oui pardon :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Tiana Lemesle (Administrateurs)
Ordinateur : KNIGHT_2000
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 21:58:07

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\temp.bmp
Supprimé : C:\Windows\xú¶
Absent : C:\Windows\'ó×
Supprimé : C:\Windows\¨ö

¤

Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\FileHunter
Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\iWin
Supprimé : C:\ProgramData\BabylonUpdater

¤

Alternate Data Streams :

C:\ProgramData\Favoris : Le fichier spécifié est introuvable.

C:\ProgramData\Favorites : Le fichier spécifié est introuvable.


¤

Disques externes : 0 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 5 Objets réattribués
Music : 10 Objets réattribués
Pictures : 2 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 2 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 9 Objets réattribués
Windows : 100 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 26 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 22:01:05

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 8
Utilisateur anonyme
2 oct. 2011 à 23:28
parfait verifie que tu n'aies plus ceci :

C:\Windows\'ó×
0
PiouPiou
2 oct. 2011 à 23:43
Non, je n' ai pas ça.
0
Réponse 7 / 8
Utilisateur anonyme
2 oct. 2011 à 23:45
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
PiouPiou
2 oct. 2011 à 23:49
Aucun anti-virus n' est "parfait". J' ai déjà le mien.
0
PiouPiou
2 oct. 2011 à 23:51
Et puis ça arrive souvent que quand j' essaye d' installer un autre firewall "il" dit que l' un des deux doit dégager. Et j' ai mis longtemps à installer le mien. A moins que... Tu n' aurais pas la même chose mais en ligne ? (à condition que ce soit sûr)
0
Réponse 8 / 8
Utilisateur anonyme
3 oct. 2011 à 00:02
passe malwarebytes stp
0

Discussions similaires

crontab toutes les 2 h
karine83 -
Mohamed-Ali -

6 réponses
24h chrono saison 10 complet en francais
Leroy -
MEPHISTO69 -

1 réponse
tableau calcul heures et heures sup
aphrodite37 -
Vaucluse -

1 réponse
TELECHARGER 24 H CHRONO
BIB -
M@thew -

3 réponses
Impossible de supprimer mon compte Snapchat
Malta -
MPMP10 -

7 réponses