Sujet Précédent Sujet Suivant

Fenetres de pub qui s'ouvrent tout le tem

Fermé
MURIEL4017 - 17 avril 2012 à 20:21
 MURIEL4017 - 17 août 2012 à 22:34
Bonjour,
des fenêtres de pub qui s'ouvrent tout le temps


A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
12 mai 2012 à 08:55
Bonjour,

== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle : 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
1
MURIEL4017
17 août 2012 à 22:34
je viens de faire ce que vous m'aviez noté ci-dessus ... 3 mois après !!! Un grand merci
0
Réponse 2 / 25
Utilisateur anonyme
17 avril 2012 à 20:21
Bonsoir

https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/

bonne lecture
0
MURIEL4017
17 avril 2012 à 21:14
Oui donc Bonjour Monsieur, J'ai un problème de fenêtres de pub qui s'ouvrent tout le temps. Est ce que vous pouvez m'aider svp Monsieur, Madame,. Merci d'avance de votre aimable aide.
0
Réponse 3 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 avril 2012 à 21:32
Bonsoir,

Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Réponse 4 / 25
MURIEL4017
Modifié par MURIEL4017 le 17/04/2012 à 21:46
j'ai bien le rapport mais je trouve pas la sauvegarde. je peux vous copier le rapport direct dans cette fenêtre ?

non ça y est j'ai trouvé le rapport mais comment je le poste ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 avril 2012 à 21:47
Oui, tu peux le copier directement sur le forum
Si le rapport est trop long, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
0
Réponse 6 / 25
MURIEL4017
17 avril 2012 à 21:47
# AdwCleaner v1.402 - Rapport créé le 11/12/2011 à 21:21:45
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : CASSAGNE - CASSAGNE-PC (Administrateur)
# Exécuté depuis : C:\Users\CASSAGNE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PN0RRHMO\28-adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\ProgramData\BrightBreezeSA
Dossier Présent : C:\Users\CASSAGNE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\CASSAGNE\AppData\Local\EoRezo
Dossier Présent : C:\Program Files (x86)\BrightBreeze
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}

***** [Registre] *****

Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : xxnvspd8.default
Fichier : C:\Users\CASSAGNE\AppData\Roaming\Mozilla\Firefox\Profiles\xxnvspd8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3348 octets] - [11/12/2011 21:21:45]
0
MURIEL4017
17 avril 2012 à 21:50
http://cjoint.com/?3DrvXS6D46W
0
Réponse 7 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 avril 2012 à 21:53
re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

Le principal responsable des publicités : https://forum.malekal.com/viewtopic.php?t=18245&start=

1. Désinstalle si présents : 

Agence-Exclusive
BrightBreeze 
Eorezo
QuestScan

Comment désinstaller un programme

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Réponse 8 / 25
MURIEL4017
17 avril 2012 à 22:00
http://cjoint.com/?3Drwam7Pojk voici le rapport
0
Réponse 9 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 avril 2012 à 22:06
Encore de soucis de pubs ?

A +
0
Réponse 10 / 25
MURIEL4017
Modifié par MURIEL4017 le 17/04/2012 à 22:19
j'essaye et je te dis --> il y en a encore !!!
0
Réponse 11 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 avril 2012 à 22:33
Des redirections ou des pages/onglets de pubs ?

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
MURIEL4017
18 avril 2012 à 21:40
bonsoir, merci pour ta nouvelle réponse. j'ai fait ce que tas dit et je trouve pas les fichiers bloc-note. peux tu stp me confirmer où les trouver ? merci. a+. muriel
0
Réponse 12 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 avril 2012 à 21:51
Bonsoir,

Si tu as télécharger l'outil sur ton bureau comme indiqué, ils sont sur le bureau.
Sinon, ils se trouvent dans le même répertoire que l'outil.

A +
0
Réponse 13 / 25
MURIEL4017
18 avril 2012 à 22:13
voici pour le fichier otl http://cjoint.com/?3DswldcEIz2
mais pour le extras je ne le trouve pas, je continue à chercher !!
0
Réponse 14 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 avril 2012 à 22:18
Pour le moment, je n'en ai pas besoin.

Quel est ton antivirus ? Preventon Antivirus
Version gratuite ou payante ?

Je regarde ton rapport et je reviens avec la procédure.

A +
0
Réponse 15 / 25
MURIEL4017
18 avril 2012 à 22:21
niveau antivirus ... j'en ai pas !!! j'avais virus fighter gratos pendant 1 mois et puis j'ai pas renouvelé et si t'as un conseil pour en mettre un bon qui soit gratuit et bien je prends.
0
MURIEL4017
18 avril 2012 à 22:26
oui en fait je crois que firusfighter il marche encore car je télécharge quelque chose, il y a une analyse par virusfighter donc c'est que ça sert encore à ça. je l'avais installé car j'avais été piraté par le virus de la gendarmerie, ça me l'avais supprimé.
0
Réponse 16 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 avril 2012 à 22:31
Si, si tu en as un installé => https://www.preventon.com/en
On regardera par la suite pour en installé un autre.

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

4. héberge les 3 rapports et donne les liens.

A +
0
MURIEL4017
19 avril 2012 à 20:25
suis de retour, je t'envoie les rapports dés que je les ai. à+ et merci encore
0
Réponse 17 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 avril 2012 à 20:44
Bonsoir,

Fait à ton rythme, prends le temps de bien lire ce qui est demandé.

A +
0
Réponse 18 / 25
MURIEL4017
19 avril 2012 à 21:28
voici le 1er : http://cjoint.com/?3DtvygciM1D
le 2nd : http://cjoint.com/?3DtvzAhQgG8
et le 3ième : http://cjoint.com/?3DtvCkywEng

alors docteur, c'est grave ?
0
Réponse 19 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 avril 2012 à 21:43
Non, pas trop, ce qui m'ennuie c'est qu'avec TDSSKiller, tu as supprimé des drivers légitimes. Ils n'étaient pas signalés comme étant "Suspicious object" ?

Tu as toujours des pubs ?

A +
0
Réponse 20 / 25
MURIEL4017
19 avril 2012 à 21:46
j'essaye ...
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse