Fenêtres publicitaire intempestive
Résolu
woodstock55555
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
woodstock55555 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
woodstock55555 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
des fenêtres publictaires s'ouvrent sans cesse intempestivement sans que je ne fasse quoi que ce soit avec mon ordinateur.
J'ai essayé d'installer le programme "ADWCLEANER" pour supprimer les eventuels adwares présents sur mon ordinateur, mais dès que je l'ai téléchargé, ils disparait. Même chose pour le logiciel "AD AWARE".
Que puis-je faire?
des fenêtres publictaires s'ouvrent sans cesse intempestivement sans que je ne fasse quoi que ce soit avec mon ordinateur.
J'ai essayé d'installer le programme "ADWCLEANER" pour supprimer les eventuels adwares présents sur mon ordinateur, mais dès que je l'ai téléchargé, ils disparait. Même chose pour le logiciel "AD AWARE".
Que puis-je faire?
A voir également:
- Fenêtres publicitaire intempestive
- Sms publicitaire - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Afficher toutes les fenetres ouvertes windows - Guide
- Tv tcl bandeau publicitaire - Forum Téléviseurs
- Crédit publicitaire facebook gratuit ✓ - Forum Facebook
45 réponses
voici le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]
22/05/2012 08:38:51
mbam-log-2012-05-22 (08-38-51).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341081
Temps écoulé: 1 heure(s), 10 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HelpAssistant\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\{23d9e41c-82f9-f1f8-839b-10923bd0e931}\n (Rootkit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\9RHNKFLE\siob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204285.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204286.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204290.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204291.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]
22/05/2012 08:38:51
mbam-log-2012-05-22 (08-38-51).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341081
Temps écoulé: 1 heure(s), 10 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HelpAssistant\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\{23d9e41c-82f9-f1f8-839b-10923bd0e931}\n (Rootkit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\9RHNKFLE\siob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204285.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204286.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204290.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204291.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonjour Nanard,
comme je n'arrive pas à poster le rapport ici, voici le lien pour le voir:
https://pjjoint.malekal.com/files.php?id=20120522_r11v7u9n7i11
comme je n'arrive pas à poster le rapport ici, voici le lien pour le voir:
https://pjjoint.malekal.com/files.php?id=20120522_r11v7u9n7i11
voici le rapport:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas très rassurant tout ça...
je suis entrain de sauvegarder tout ce que j'ai d'important et je reviens dès que les manips sont exécutés.
merci pour ton aide nanard!!
je suis entrain de sauvegarder tout ce que j'ai d'important et je reviens dès que les manips sont exécutés.
merci pour ton aide nanard!!
voici le lien pour le rapport combofix:
https://pjjoint.malekal.com/files.php?id=20120522_t10e59f14n8
https://pjjoint.malekal.com/files.php?id=20120522_t10e59f14n8
voila déjà pour zéroantiacess:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 23:12
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
23:12:09 - CheckSystem - Begin to check system...
23:12:09 - OpenRootDrive - Opening system root volume and physical drive....
23:12:09 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
23:12:09 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
23:12:09 - InstallAndStartDriver - Main driver was installed and now is running.
23:12:09 - CheckSystem - Disk class driver state is OK.
23:12:11 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
23:12:11 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
23:12:11 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 23:12
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
23:12:09 - CheckSystem - Begin to check system...
23:12:09 - OpenRootDrive - Opening system root volume and physical drive....
23:12:09 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x124F6BF3 sectors.
23:12:09 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
23:12:09 - InstallAndStartDriver - Main driver was installed and now is running.
23:12:09 - CheckSystem - Disk class driver state is OK.
23:12:11 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
23:12:11 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
23:12:11 - Execution Ended!
je n'arrive pas à télécharger BitDefender ZeroAccess removal tool..
Aie le lien n'est plus disponible.Le vais chercher un nouveau lien et en attendant fais un scan dr web.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Aie le lien n'est plus disponible.Le vais chercher un nouveau lien et en attendant fais un scan dr web.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
voici le contenu du fichier .csv:
Free+Video+to+Sony+PlayStation+Converter.exe E:\Mes documents\Téléchargements Adware.Downware.83 Supprimé.
Free+Video+to+Sony+PlayStation+Converter.exe E:\Mes documents\Téléchargements Adware.Downware.83 Supprimé.
Téléchargez l'outil de désinfection yorkyt.exe (1,31 Mo).
http://www.pandasecurity.com/resources/tools/yorkyt.exe
Enregistrez le fichier sur le bureau Windows.
Double-cliquez sur le fichier yorkyt.exe.
Un redémarrage sera demandé afin d'installer un pilote.
Un autre redémarrage sera demandé pour terminer la désinfection.
Lorsque la désinfection est terminée, accepter le message qui sera affiché.
Dis moi si au redémarrage, tu as le message Cleanup Completed sur l'écran....
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
http://www.pandasecurity.com/resources/tools/yorkyt.exe
Enregistrez le fichier sur le bureau Windows.
Double-cliquez sur le fichier yorkyt.exe.
Un redémarrage sera demandé afin d'installer un pilote.
Un autre redémarrage sera demandé pour terminer la désinfection.
Lorsque la désinfection est terminée, accepter le message qui sera affiché.
Dis moi si au redémarrage, tu as le message Cleanup Completed sur l'écran....
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Avec ce type d'infection il faut toujours verifier.;)
relances malawarebytes en scan complet et postes le rapport.
relances malawarebytes en scan complet et postes le rapport.
en fait je ne pense pas avoir encore fini avec tout cela...
une page pub vient à nouveau de s'ouvrir..
Quelle galère ces virus de M****!
une page pub vient à nouveau de s'ouvrir..
Quelle galère ces virus de M****!
on est d'accord, je n'ai pas besoin d'être en mode sans echec pour toutes ces manips? ni d'avoir arrêter mon antivirus F-Secure?
voici le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]
23/05/2012 21:52:22
mbam-log-2012-05-23 (21-52-22).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336585
Temps écoulé: 45 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]
23/05/2012 21:52:22
mbam-log-2012-05-23 (21-52-22).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336585
Temps écoulé: 45 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
voici le lien pour le rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_u7p12b12k15w14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_u7p12b12k15w14