Fenêtres publicitaires intempestives
Résolu
Fannyetcie
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'utilise firefox et depuis quelques temps j'ai des soucis car des fenêtres intempestives s'ouvrent en permanence ... j'ai constaté que certains d'entre vous avez réglé ce problème avec l'aide de personnes ayant des compétences en informatiques (que je n'ai pas). Alors si quelqu'un veut bien m'aider ... merci par avance.
j'utilise firefox et depuis quelques temps j'ai des soucis car des fenêtres intempestives s'ouvrent en permanence ... j'ai constaté que certains d'entre vous avez réglé ce problème avec l'aide de personnes ayant des compétences en informatiques (que je n'ai pas). Alors si quelqu'un veut bien m'aider ... merci par avance.
A voir également:
- Fenêtres publicitaires intempestives
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment stopper les sms publicitaires - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
14 réponses
Bonsoir,
Télécharge Adwcleaner de Xplode sur ton Bureau
* Double-clique sur l'exécutable.
Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur
* Clique sur Suppression ,
Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
A+
Allez jusqu'au bout de la procédure de désinfection.
Télécharge Adwcleaner de Xplode sur ton Bureau
* Double-clique sur l'exécutable.
Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur
* Clique sur Suppression ,
Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
A+
Allez jusqu'au bout de la procédure de désinfection.
moi je n'ai plus firefox donc je me souvien plus très bien...
Il fo que tu aille dans les paramètre et que tu bloque lles fenètre pop(truc) ou les fenetre surgisante je ne sais plus comment c dit
Il fo que tu aille dans les paramètre et que tu bloque lles fenètre pop(truc) ou les fenetre surgisante je ne sais plus comment c dit
Re,
1/ Tu peux relancer AdwCleaner et cette fois-ci choisis l'option Suppression.
Poste le rapport.
2/ Ensuite,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
1/ Tu peux relancer AdwCleaner et cette fois-ci choisis l'option Suppression.
Poste le rapport.
2/ Ensuite,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start consrv.dll userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR:0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Désinstalle :
# macafee ( installé avec un des produits d'adobe ).
# les barres d'outils Bing Bar et google Toolbar
# Spybot - Search & Destroy ( dépassé )
-------------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Au lieu de Spybot, tu pourras utiliser l'outil suivant qui est lui au fait des infections actuelles.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
l'analyse dure environ une heure.
A+
Désinstalle :
# macafee ( installé avec un des produits d'adobe ).
# les barres d'outils Bing Bar et google Toolbar
# Spybot - Search & Destroy ( dépassé )
-------------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2011/12/21 22:20:44 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011/12/21 22:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011/12/21 22:20:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2011/12/21 22:20:41 | 000,001,936 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
:Commands
[Emptytemp]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Au lieu de Spybot, tu pourras utiliser l'outil suivant qui est lui au fait des infections actuelles.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
l'analyse dure environ une heure.
A+
Le post:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fanny et cie
User: fannyandco
->Temp folder emptied: 22491630 bytes
->Temporary Internet Files folder emptied: 2615265 bytes
->Java cache emptied: 55694 bytes
->FireFox cache emptied: 84720031 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 56943 bytes
User: Public
User: Simon
->Temp folder emptied: 186158 bytes
->Temporary Internet Files folder emptied: 3999667 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14411202 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 2003849 bytes
Total Files Cleaned = 125,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_214315
Files\Folders moved on Reboot...
C:\Users\fannyandco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls928B.tmp not found!
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fanny et cie
User: fannyandco
->Temp folder emptied: 22491630 bytes
->Temporary Internet Files folder emptied: 2615265 bytes
->Java cache emptied: 55694 bytes
->FireFox cache emptied: 84720031 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 56943 bytes
User: Public
User: Simon
->Temp folder emptied: 186158 bytes
->Temporary Internet Files folder emptied: 3999667 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14411202 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 2003849 bytes
Total Files Cleaned = 125,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_214315
Files\Folders moved on Reboot...
C:\Users\fannyandco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls928B.tmp not found!
Registry entries deleted on Reboot...
En cliquant et en téléchargeant Malwarebytes, je me retrouve sur un site en anglais. J'ai tout de même fait l'analyse. Plus de 1700 défauts. Quand j'ai demandé un nettoyage (fix errors), les 100 premières erreurs ont été supprimées puis une fenêtre s'est ouverte en demandant d'acheter le programme pour supprimer les 1600 restantes.
Merci d'avance de me dire où je me suis planté...
Merci d'avance de me dire où je me suis planté...
RE,
malwarebytes est l'outil le plus utilisé lors des désinfections et c'est la première fois que j'entends ceci.
On utilise la version gratuite.
Tu me parles de 1700 erreurs . Plus que surprenant !!
Tu as choisi quelle version ? la gratuite ou la payante ?
A+
malwarebytes est l'outil le plus utilisé lors des désinfections et c'est la première fois que j'entends ceci.
On utilise la version gratuite.
Tu me parles de 1700 erreurs . Plus que surprenant !!
Tu as choisi quelle version ? la gratuite ou la payante ?
A+
J'ai recommencé et ça a l'air de marché (en plus, c'est en version française).
Beaucoup moins d'éléments défectueux pour l'instant (5).
Merci des infos.
a+
Beaucoup moins d'éléments défectueux pour l'instant (5).
Merci des infos.
a+
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
fannyandco :: FANNYANDCO-TOSH [administrateur]
12/01/2012 22:45:58
mbam-log-2012-01-12 (22-45-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358899
Temps écoulé: 1 heure(s), 16 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
fannyandco :: FANNYANDCO-TOSH [administrateur]
12/01/2012 22:45:58
mbam-log-2012-01-12 (22-45-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358899
Temps écoulé: 1 heure(s), 16 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
C'est quoi comme pubs ?
C'est fréquent ?
-------------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lors de l'analyse, vérifie que l'action proposée par défaut est la suivante :
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot now.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
C'est fréquent ?
-------------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lors de l'analyse, vérifie que l'action proposée par défaut est la suivante :
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot now.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
C'est parti ! Je te dirai que ce que tu écris c'est une peu du chinois mais comme c'est assez pédagogique je suis pas à pas comme une recette de cuisine ;-)
Concernant les pubs il y a de tout: pub pour securitas - travailler à domicile - site de rencontre ... mais nettement moins qu'avant ou j'avais une fenêtre toutes les mn, là c'est toutes les 30 mn.
En tout cas merci pour ton aide !
Concernant les pubs il y a de tout: pub pour securitas - travailler à domicile - site de rencontre ... mais nettement moins qu'avant ou j'avais une fenêtre toutes les mn, là c'est toutes les 30 mn.
En tout cas merci pour ton aide !
Re,
Je vois que tu as comme navigateur utilisé Firefox et Chrome.
Il y a des réglages à vérifier pour bloquer les pop-up.
par exemple, pour firefox, c'est :
Outils --> options --> onglet Contenu
Vérifie que " Bloquer les pop-up" est coché.
Pour Internet Explorer,
panneau de configuration --> options Internet --> onglet Confidentialité
Vérifie que " Activer le bloqueur de fenêtres publicitaires" est coché.
Pour Chrome, je ne sais pas mais ce doit être quelque chose identique que Firefox.
----------------------------------------------------
Relance OTL et choisis Analyse.
Poste le rapport.
A+
Je vois que tu as comme navigateur utilisé Firefox et Chrome.
Il y a des réglages à vérifier pour bloquer les pop-up.
par exemple, pour firefox, c'est :
Outils --> options --> onglet Contenu
Vérifie que " Bloquer les pop-up" est coché.
Pour Internet Explorer,
panneau de configuration --> options Internet --> onglet Confidentialité
Vérifie que " Activer le bloqueur de fenêtres publicitaires" est coché.
Pour Chrome, je ne sais pas mais ce doit être quelque chose identique que Firefox.
----------------------------------------------------
Relance OTL et choisis Analyse.
Poste le rapport.
A+
OK,
Comme le signalais Martin en débur de discussion ( et le redit le-geek ), il faut ajouter une extension à Firefox ( chrome ?? a toi de chercher ).
lis le sujet suivant ( et en particulier ad-block plus ).
Sécuriser Firefox
Installe cette extension.
On termine ensuite.
A+
Comme le signalais Martin en débur de discussion ( et le redit le-geek ), il faut ajouter une extension à Firefox ( chrome ?? a toi de chercher ).
lis le sujet suivant ( et en particulier ad-block plus ).
Sécuriser Firefox
Installe cette extension.
On termine ensuite.
A+
On termine.
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* LanceAdwCleaner et choisis l'option de désinstallation.
* Supprime TDSSKiller si présent.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java et Adobe reader.
Désinstalle java Update 29
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Les toolbars c'est pas obligatoire
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* LanceAdwCleaner et choisis l'option de désinstallation.
* Supprime TDSSKiller si présent.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java et Adobe reader.
Désinstalle java Update 29
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Les toolbars c'est pas obligatoire
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
Quand tu dis édites - tu veux dire que je poste en commentaire tout le rapport ?
Si il y a des commentaires, c'est plutôt moi qui les ferait.
Par contre, tiens moi au courant de l'évolution pour tes problèmes de publicités.
A+
Indique moi le lien crée.
A+
J'espère que c'est bon ...