Publicités intempestives windows 7

Résolu
funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Depuis deux semaines j'ai des publicités qui s'ouvrent toutes seules sur internet explorer (alors que google chrome est mon navigateur par défaut).
J'ai donc supprimé des adwares avec ADWcleaner.
je poste le rapport dans le prochain message.
Est-ce qu'il y a une autre procédure à suivre ?

merci beaucoup

12 réponses

  1. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v1.701 - Rapport créé le 11/07/2012 à 21:33:56
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alexis - ALEXIS-PC
    # Exécuté depuis : C:\Users\Alexis\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Alexis\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
    Dossier Supprimé : C:\Program Files (x86)\PCtuto

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2267 octets] - [11/07/2012 21:33:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [2395 octets] ##########
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  3. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne comprends pas comment installer la console de réparation et il ne me le propose pas.
    Comment je dois faire ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)


    s'il ne te le propose pas, c'est que tu l'as déjà d'installée

    tu peux donc suivre les restes de la procédure....
    0
  6. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    ça fait presque une heure que j'ai lancé l'analyse avec combofix et il reste toujours bloqué après l'étape 4.
    Il m'indique que l'étape 1, 2 et 3 sont réussies et puis plus rien.
    Est-ce normal étant donné qu'ils disent que l'analyse prend généralement 10 minutes ?
    0
  7. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est bon, j'ai réussi à faire l'analyse jusqu'au bout mais j'ai du quitter deux fois le programme alors qu'il était bloqué à l'étape 3. En faisant ceci est-ce que je n'ai pas endommagé mon ordi ?

    Et voici le rapport effectué par comboFix
    https://pjjoint.malekal.com/files.php?id=20120712_s15s15i14t12x7
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    c:\users\Alexis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

    :Reg
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spotify Web Helper"=-
    "Facebook Update"=-

    :commands
    [emptytemp]



    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0
  9. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport :

    All processes killed
    ========== FILES ==========
    c:\users\Alexis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spotify Web Helper deleted successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Alexis
    ->Temp folder emptied: 761182 bytes
    ->Temporary Internet Files folder emptied: 218222837 bytes
    ->Java cache emptied: 15219355 bytes
    ->Google Chrome cache emptied: 413588166 bytes
    ->Flash cache emptied: 9037 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1516927 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36101946 bytes
    RecycleBin emptied: 50477 bytes

    Total Files Cleaned = 654.00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 07122012_161804

    Files moved on Reboot...
    C:\Users\Alexis\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Alexis\AppData\Local\Temp\MMDUtl.log moved successfully.
    File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.
    File C:\Windows\temp\~bd3B84.tmp not found!

    Registry entries deleted on Reboot...
    0
  10. funk11 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
     
    , j'ai installé MBAM et j'ai analysé mon pc. Il a détecté deux malwares que j'ai supprimés.
    Y-a-t'il autre chose à faire ?
    En tout cas merci beaucoup d'avoir pris un peu de votre temps pour m'aider :D
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag pour vérification
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    -1