Fenetres de pub qui s'ouvrent tout le tem

MURIEL4017 -  
 MURIEL4017 -
Bonjour,
des fenêtres de pub qui s'ouvrent tout le temps

25 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    2. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    == == == == == == == == MISES A JOUR == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    1
    1. MURIEL4017
       
      je viens de faire ce que vous m'aviez noté ci-dessus ... 3 mois après !!! Un grand merci
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu as surement du installer un ou plusieurs programmes indésirables.
    On va regarder cela ensemble :

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    Poste le rapport, A +
    0
  3. MURIEL4017
     
    j'ai bien le rapport mais je trouve pas la sauvegarde. je peux vous copier le rapport direct dans cette fenêtre ?

    non ça y est j'ai trouvé le rapport mais comment je le poste ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Oui, tu peux le copier directement sur le forum
    Si le rapport est trop long, héberge le sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
  6. MURIEL4017
     
    # AdwCleaner v1.402 - Rapport créé le 11/12/2011 à 21:21:45
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : CASSAGNE - CASSAGNE-PC (Administrateur)
    # Exécuté depuis : C:\Users\CASSAGNE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PN0RRHMO\28-adwcleaner[1].exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Présent : C:\ProgramData\BrightBreezeSA
    Dossier Présent : C:\Users\CASSAGNE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Users\CASSAGNE\AppData\Local\EoRezo
    Dossier Présent : C:\Program Files (x86)\BrightBreeze
    Dossier Présent : C:\Program Files (x86)\QuestScan
    Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}

    ***** [Registre] *****

    Clé Présente : HKCU\Software\EoRezo
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\EoRezo
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : xxnvspd8.default
    Fichier : C:\Users\CASSAGNE\AppData\Roaming\Mozilla\Firefox\Profiles\xxnvspd8.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3348 octets] - [11/12/2011 21:21:45]
    0
    1. MURIEL4017
       
      http://cjoint.com/?3DrvXS6D46W
      0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Le principal responsable des publicités : https://forum.malekal.com/viewtopic.php?t=18245&start=

    1. Désinstalle si présents :

    Agence-Exclusive
    BrightBreeze 
    Eorezo
    QuestScan 

    Comment désinstaller un programme

    2. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +
    0
  8. MURIEL4017
     
    http://cjoint.com/?3Drwam7Pojk voici le rapport
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Encore de soucis de pubs ?

    A +
    0
  10. MURIEL4017
     
    j'essaye et je te dis --> il y en a encore !!!
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Des redirections ou des pages/onglets de pubs ?

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
    1. MURIEL4017
       
      bonsoir, merci pour ta nouvelle réponse. j'ai fait ce que tas dit et je trouve pas les fichiers bloc-note. peux tu stp me confirmer où les trouver ? merci. a+. muriel
      0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Si tu as télécharger l'outil sur ton bureau comme indiqué, ils sont sur le bureau.
    Sinon, ils se trouvent dans le même répertoire que l'outil.

    A +
    0
  13. MURIEL4017
     
    voici pour le fichier otl http://cjoint.com/?3DswldcEIz2
    mais pour le extras je ne le trouve pas, je continue à chercher !!
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pour le moment, je n'en ai pas besoin.

    Quel est ton antivirus ? Preventon Antivirus
    Version gratuite ou payante ?

    Je regarde ton rapport et je reviens avec la procédure.

    A +
    0
  15. MURIEL4017
     
    niveau antivirus ... j'en ai pas !!! j'avais virus fighter gratos pendant 1 mois et puis j'ai pas renouvelé et si t'as un conseil pour en mettre un bon qui soit gratuit et bien je prends.
    0
    1. MURIEL4017
       
      oui en fait je crois que firusfighter il marche encore car je télécharge quelque chose, il y a une analyse par virusfighter donc c'est que ça sert encore à ça. je l'avais installé car j'avais été piraté par le virus de la gendarmerie, ça me l'avais supprimé.
      0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Si, si tu en as un installé => https://www.preventon.com/en
    On regardera par la suite pour en installé un autre.

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
    ▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    ▸ Pour "Suspicious object" laisse sur "Skip"
    ▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    4. héberge les 3 rapports et donne les liens.

    A +
    0
    1. MURIEL4017
       
      suis de retour, je t'envoie les rapports dés que je les ai. à+ et merci encore
      0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Fait à ton rythme, prends le temps de bien lire ce qui est demandé.

    A +
    0
  18. MURIEL4017
     
    voici le 1er : http://cjoint.com/?3DtvygciM1D
    le 2nd : http://cjoint.com/?3DtvzAhQgG8
    et le 3ième : http://cjoint.com/?3DtvCkywEng

    alors docteur, c'est grave ?
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Non, pas trop, ce qui m'ennuie c'est qu'avec TDSSKiller, tu as supprimé des drivers légitimes. Ils n'étaient pas signalés comme étant "Suspicious object" ?

    Tu as toujours des pubs ?

    A +
    0
  • 1
  • 2