Publicité qui sort tout seul

Fermé
Pucca77 - 2 févr. 2012 à 00:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 mars 2012 à 07:57
Bonjour,

Depuis un bon bout de temps, des publicités s'ouvrent tout seul et mon ordinateur commence aussi a ramer de plus en plus.
Comment faire pour se débarrasser des publicités ?

33 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/02/2012 à 08:54
Bonjour,
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=

-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\programdata\Tencent

Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys

Driver::
TcHardWare

DDS::
uStart Page = hxxp://www.pplive.cn

NetSvc::
ezSharedSvc

_________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Bonsoir,

Désolé de répondre aussi tard =x

Voici le rapport de combofix :

http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5

Et voici le rapport de USBFix :

http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11

Bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 févr. 2012 à 20:46
Salut,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
On a d'autres procédures qu'on va effectuer demain pour virer des infections...

Bonne soirée


0
Bonsoir,

J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.

Merci
Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 févr. 2012 à 06:31
Bonjour,

On va revenir à USBFix!

============================

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=

-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent

File::
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe

Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys

Driver::
TSKSP
TSSysKit
TCSafeBox
TSCPM
QQPCRTP
QQSysMonX64
kisknl
TSysCare
kavbootc64.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"=-
"HP Software Update"=-
"TkBellExe"=-

Reboot::

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Bonsoir,

J'ai refait un scan avec combofix, et voici le rapport :

http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6

il y a des fichiers impossible à supprimer :

c:\programdata\Tencent . . . . impossible à supprimer
c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer

bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 févr. 2012 à 20:26
Re,

Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent

:commands
[emptytemp]





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


================================================

Démarrage en Mode sans échec avec prise en charge réseau :

Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


@+
0
Re,

Voici le rapport d'OTM

http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6

Bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 févr. 2012 à 08:21
Bonjour,

1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

2/
Est ce que les publicités existent encore ?

@+
0
Bonsoir,

Voici le rapport de ZHPDiag :

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15

Il y a moins de publicités qu'avant mais il y en a toujours qui sortent

Bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 26/02/2012 à 11:30
Bonjour,

Est ce que tu as fait une restauration du système pour une date antérieur ?

Les adwares qu'on a supprimé sont réapparus!!

==============================

Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Bonsoir,


Désolé d'avoir pris autant de temps

voici le lien du rapport d'ADW cleaner

http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5

Non je n'ai pas effectué de restauration du système, c'est bizarre ...


Bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 mars 2012 à 07:57
Bonjour,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)

@+
0