Pub intempestive

nadettegerard Messages postés 91 Statut Membre -  
nadettegerard Messages postés 91 Statut Membre -
Bonjour,

Depuis quelques jours une pub arrive sans ''crier garde!'' peu importe le site(je pense!)
Adresse de cette pub:http//:www.kko.appli.com
Ci-joint captures d'écran: https://www.cjoint.com/?BIgkC1nItsJ - https://www.cjoint.com/?BIgkMVs0kHb
Rapport d'analyse Malwarebytes : https://www.cjoint.com/?BIgkGwlAP1J
Puis-je faire quelque chose ?
Un grand merci a qui pourra m'aider
Bonne journée

Gérard

31 réponses

  • 1
  • 2
Résumé de la discussion

Ce fil traite d'une publicité intrusive qui apparaît sur divers sites et serait liée à des logiciels indésirables comme Iminent, nécessitant une analyse approfondie du système et des traces laissées. Plusieurs réponses privilégient l'usage de rapports ZHP et ZHPDiag puis l'outil ZHPFix pour identifier et supprimer les éléments malveillants, notamment les clés de registre et les programmes persistants. D'autres conseils évoquent la suppression des composants liés à Iminent, la réinstallation éventuelle de BitDefender, la vérification d'outils externes comme AdwCleaner, et l'option de réparer Windows via des solutions Microsoft. En cas de persistance, certains indiquent qu'une remise à zéro du système ou un formatage du disque peut être envisagé, bien que cela reste une mesure lourde et dépendante du contexte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xileh
     
    Bonjour

    KKO est une cochonnerie à éliminer...

    Ton topic serait mieux dans le forum Virus/sécurité

    Tu peux suivre les conseils donnés ici :

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    @+
    0
  2. nadettegerard Messages postés 91 Statut Membre
     
    Re

    Merci pour ces réponses
    Mon anti virus est Bitdefender version 2013

    Le rapport ZHPDiag est prés, aussi si tu pouvais Xileh transférer a Virus/sécurité ce serait formidable, je poursuivrais mon intervention.
    Merci
    a +

    Gérard
    0
    1. Xileh
       
      J'ai fais la demande à la modération pour le transfert.

      Dès qu'il sera effectif, fourni le lien de ton rapport ZHPDiag afin qu'un helpeur confirmé puisse l'analyser et te guider pour la suite.

      @+
      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,
    on peut l'avoir ce rapport ZHP?

    ;-)

    --
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    où ici
    http://tux-pla.net/m0s

    Lance le, clique sur [Suppression]
    Patiente le temps du scan.
    Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    --
    0
  6. nadettegerard Messages postés 91 Statut Membre
     
    Re

    Je suis absent jusqu'en fin d'aprés-midi.......!
    a+

    Gérard
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      ok
      poste moi un nouveau rapport ZHP stp
      0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Copie-colle le texte ci-dessous (en gras) :

    SysRestore
    c:\program files\iminent\iminent.exe
    c:\program files\iminent\iminent.messengers.exe
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
    O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    [HKCU\Software\Tutorials]
    [MD5.38F023354F8DC7E5DFAD6EF8A7BAAE39] - (...) -- C:\Users\Jole\AppData\Local\tuto4pc_fr_4\upt4pcfr4.exe [719720] [PID.2652]
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.mywebs.pro/
    R3 - URLSearchHook: (no name) [64Bits] - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
    O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pcfr4.exe] . (...) -- C:\Users\Jole\AppData\Local\tuto4pc_fr_4\upt4pcfr4.exe
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
    O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
    O69 - SBI: SearchScopes [HKCU] {BC317833-E5A3-4DB4-BDFD-465388FCF72E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis

    EmptyCLSID
    EmptyFlash
    EmptyTemp
    FirewallRAZ

    ▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page :

    Autres hébergeurs en ligne

    ensuite

    ▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

    Quitte tous les programmes en cours !

    ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

    ▶ Clique sur Scan.

    ▶ Puis clique sur Rapport et copie/colle le sur le forum
    (le rapport est également sur le bureau).

    --
    0
  8. nadettegerard Messages postés 91 Statut Membre
     
    Re

    Merci pour ta réponse mais ce soir j'ai un empêchement.......! aussi je te demande de reprendre demain ?.........merci et bonne soirée
    a+

    Gérard
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Y a pas de problèmes ;-)
      A demain mon p'tit gg mdrrrrr
      0
  9. nadettegerard Messages postés 91 Statut Membre
     
    Bonjour,

    Quand j'ai fermé ''RogueKiller'' un message m'a dit :''Aucun élément n'a été supprimé. Voulez-vous quitter ?'' J'ai fermé sans rien supprimer

    Ci-joint rapport ZHPFixReport.txt : https://www.cjoint.com/?BIhixUANHHq
    Ci-joint rapport Rkreport[1].txt : https://www.cjoint.com/?BIhizxt93zu
    Sur le bureau j'ai un dossier '' RK_Quarantine''

    J'espère avoir bien répondu ?.... !

    a+

    Gérard
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      C'est normal...Tu ne peux rien supprimer sans avoir fait un scan préalable :)
      0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Quitte tous les programmes en cours !

    ▶ Relance RogueKiller.

    ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

    ▶ Clique sur Suppression.

    ▶ Puis clique sur Rapport et copie/colle le sur le forum
    (le rapport est également sur le bureau).

    --
    0
  11. nadettegerard Messages postés 91 Statut Membre
     
    Re

    Je refais un scan puis ''supression'' ? le bouton ''suppression'' n'est pas en clair quand j'ouvre Roguekiller

    a+

    Gérard
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      oui, tu refais le scan puis tu relance RK et normalement le bouton ne sera pas "grisé"
      ;)
      0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Ok! Il a remplacé des fichiers pourris

    Maintenant faut dégommer le proxy malicieux

    Quitte tous les programmes en cours !

    ▶ Relance RogueKiller.

    ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

    ▶ Clique sur Proxy RAZ.

    ▶ Puis clique sur Rapport et copie/colle le sur le forum
    (le rapport est également sur le bureau).

    --
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Perfect!
    Je voudrai un nouveau rapport ZHP stp

    --
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    C,'est presque fini!

    ▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Copie-colle le texte ci-dessous (en gras) :

    SysRestore
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
    O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
    O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    O4 - Global Startup: C:\Users\Jole\Desktop\Hearts.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Argus Indexauto.lnk - Clé orpheline
    O44 - LFC:[MD5.46F87FA981AEF437841E7D3BB7327BBC] - 06/09/2012 - 11:43:08 ---A- . (...) -- C:\AdwCleaner[S1].txt

    EmptyCLSID
    EmptyFlash
    EmptyTemp
    FirewallRAZ

    ▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page :

    Autres hébergeurs en ligne

    Ensuite,
    Vérifie si tu peux supprimer ces 2 fichiers

    c:\program files\iminent\iminent.exe
    c:\program files\iminent\iminent.messengers.exe
    --
    0
  • 1
  • 2