Pub intempestive

Question

Bonjour, 

Depuis quelques jours une pub arrive sans ''crier garde!'' peu importe le site(je pense!)
Adresse de cette pub:http//:www.kko.appli.com
Ci-joint captures d'écran: https://www.cjoint.com/?BIgkC1nItsJ - https://www.cjoint.com/?BIgkMVs0kHb
Rapport d'analyse Malwarebytes : https://www.cjoint.com/?BIgkGwlAP1J
Puis-je faire quelque chose ?
Un grand merci a qui pourra m'aider
Bonne journée

Gérard


Configuration: Windows 7 / Internet Explorer 8.0

Utilisateur anonyme · Answer

Bonjour,
C'est quoi ton anti virus ?

Xileh · Answer

Bonjour

KKO est une cochonnerie à éliminer... 

Ton topic serait mieux dans le forum Virus/sécurité

Tu peux suivre les conseils donnés ici :

 https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

@+

nadettegerard · Answer

Re

Merci pour ces réponses
Mon anti virus est Bitdefender version 2013

Le rapport ZHPDiag est prés, aussi si tu pouvais Xileh transférer a Virus/sécurité ce serait formidable, je poursuivrais mon intervention.
Merci
a +

Gérard

chimay8 · Answer

Salut,
on peut l'avoir ce rapport ZHP?

;-) 
 
--

nadettegerard · Answer

Bonjour a ce nouveau forum et merci a Xileh

Ci-joint le rapport ZHPDiag : https://www.cjoint.com/?BIglVcDMBCX
Merci a qui pourra m'aider

Gérard

chimay8 · Answer

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.  
 
--

nadettegerard · Answer

Re

Merci pour ta réponse

Ci-joint rapport Adwcleaner : https://www.cjoint.com/?BIgmWpZH2kM

a+

Gérard

nadettegerard · Answer

Re

Je suis absent jusqu'en fin d'aprés-midi.......!
a+

Gérard

nadettegerard · Answer

Re

Me voilà....!
Ci-joint rapport ZHP : https://www.cjoint.com/?BIgsJiavHIf

a+

Gérard

chimay8 · Answer

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKCU\Software\Tutorials] 
[MD5.38F023354F8DC7E5DFAD6EF8A7BAAE39] - (...) -- C:\Users\Jole\AppData\Local	uto4pc_fr_4\upt4pcfr4.exe   [719720] [PID.2652]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.mywebs.pro/      
R3 - URLSearchHook: (no name) [64Bits] - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pcfr4.exe] . (...) -- C:\Users\Jole\AppData\Local	uto4pc_fr_4\upt4pcfr4.exe
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
O69 - SBI: SearchScopes [HKCU] {BC317833-E5A3-4DB4-BDFD-465388FCF72E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis


EmptyCLSID
EmptyFlash
EmptyTemp
FirewallRAZ 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne


ensuite

&#9654 Télécharge sur le bureau RogueKiller (merci à Tigzy).

&#9654 Quitte tous les programmes en cours !

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

&#9654 Clique sur Scan.

&#9654 Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau). 
 
--

nadettegerard · Answer

Re

Merci pour ta réponse mais ce soir j'ai un empêchement.......! aussi je te demande de reprendre demain ?.........merci et bonne soirée
a+

Gérard

nadettegerard · Answer

Bonjour,

Quand j'ai fermé ''RogueKiller'' un message m'a dit :''Aucun élément n'a été supprimé. Voulez-vous quitter ?'' J'ai fermé sans rien supprimer

Ci-joint rapport ZHPFixReport.txt : https://www.cjoint.com/?BIhixUANHHq
Ci-joint rapport Rkreport[1].txt : https://www.cjoint.com/?BIhizxt93zu
Sur le bureau j'ai un dossier '' RK_Quarantine''

J'espère avoir bien répondu ?.... !

a+

Gérard

chimay8 · Answer

&#9654 Quitte tous les programmes en cours !

&#9654 Relance RogueKiller.

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

&#9654 Clique sur Suppression.

&#9654 Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau). 
 
--

nadettegerard · Answer

Re

Je refais un scan puis ''supression'' ? le bouton ''suppression'' n'est pas en clair quand j'ouvre Roguekiller

a+

Gérard

nadettegerard · Answer

Re

Ci-joint les 2 rapports: scan et suppression

- https://www.cjoint.com/?BIhjgziT5oq

- https://www.cjoint.com/?BIhjhhCW4eE

a+

Gérard

chimay8 · Answer

Ok! Il a remplacé des fichiers pourris

Maintenant faut dégommer le proxy malicieux

&#9654 Quitte tous les programmes en cours !

&#9654 Relance RogueKiller.

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

&#9654 Clique sur Proxy RAZ.

&#9654 Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau). 
 
--

nadettegerard · Answer

Re

rapport Proxy RAZ : https://www.cjoint.com/?BIhjp0Wvngq
a+

Gérard

chimay8 · Answer

Perfect!
Je voudrai un nouveau rapport ZHP stp
 
 
--

nadettegerard · Answer

Re

Rapport ZHP : https://www.cjoint.com/?BIhjNwJCuq3

a+

Gérard

chimay8 · Answer

C,'est presque fini!

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O4 - Global Startup: C:\Users\Jole\Desktop\Hearts.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Jole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Argus Indexauto.lnk - Clé orpheline
O44 - LFC:[MD5.46F87FA981AEF437841E7D3BB7327BBC] - 06/09/2012 - 11:43:08 ---A- . (...) -- C:\AdwCleaner[S1].txt




EmptyCLSID
EmptyFlash
EmptyTemp
FirewallRAZ 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne


Ensuite,
Vérifie si tu peux supprimer ces 2  fichiers

c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
--

nadettegerard · Answer

Re

Lors du nettoyage le message :''Impossible de positionner le début du point de restauration'' cliquer sur OK
Il m'a été demandé de redémarer windows ce que j'ai fait

Rapport ZHPFix.txt : https://www.cjoint.com/?BIhkgRoXbIu

a+

Gérard

nadettegerard · Answer

Re

J'ai oublié !!!!! je ne trouve pas de fichier dénomé ''iminent'' dans Program files ...?
a+

Gérard

chimay8 · Answer

Vérifie ceci

Pour afficher les fichiers et dossiers cachés :

&#9654 Va dans démarrer, puis Poste de travail / Ordinateur.

&#9654 Dans la barre des menus (en haut), clique sur Outils, puis sur Options des dossiers.

&#9654 Si tu n'as pas la barre des menus, appuis sur la touche Alt+Gr de ton clavier.

&#9654 Si tu n'as toujours cette barre, rends toi dans organisation, disposition, et clique sur "afficher la barre des menus" (notamment sur Windows Vista / 7).

&#9654 Rends-toi dans l'onglet Affichage.

&#9654 Sélectionne Afficher les fichiers et dossiers cachés.

&#9654 Décoche la case Masquer les fichiers protégés du système.

&#9654 Clique sur Appliquer, puis OK.

&#9654 Aide : https://i.imgur.com/6hFOv.png


regarde ensuite si tu les vois! 
 
--

nadettegerard · Answer

Re

Toujours pas de fichier ''Iminent'' dans Progam Files

a+

Gérard

nadettegerard · Answer

Re

Ci-joint capture pour voire si j'ai bien coché les cases

https://www.cjoint.com/?BIhk1IN6PIN

chimay8 · Answer

En fait,
tu as toujours un truc pourri (tr.matcash + un adware)  

tente ceci, sinon on passera combofix derrière
https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html


 
--

nadettegerard · Answer

Re

Rapport Kaspersky : https://www.cjoint.com/?BIhlZiVmZd2

a+

Gérard

chimay8 · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\ _____________________________________________________ Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil >>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<< _____________________________________________________ ▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. ▶ Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante. En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil et supprime AVG. ▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge et lance Defogger (de jpshortstuff) sur ton bureau. ▶ Une fenêtre apparaît : clique sur "Disable". ▶ Faire redémarrer l'ordinateur si l'outil le demande. Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable". _________________________________________________________ ▶ Enregistre et ferme tous tes programmes en cours. ▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, pare-feu etc) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. _________________________________________________________ Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer. ¤ Accepte l'installation de la console de récupération si demandé ¤ ! Ne touche à rien pendant que l'outil travaille (souris, clavier...) ! ▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet. ▶▶ Reviens sur le forum, et copie / colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

nadettegerard · Answer

Re
 excuse moi pour ce retard mais quand j'ai voulu réactivé BitDefender aprés le rapport ComboFix je me suis embrouillé si bien que je n'ai plus de réseau non plus..........la totale !!! et comme je ne suis pas trés rapide j'ai changé de PC je verrai aprés.
Pour l'instant je t'envoie ce rapport qui j'espère est bien

https://www.cjoint.com/?BIhpJC952ZD

a+

Gérard

nadettegerard · Answer

Bonjour,

Ma connexion est retrouvée mais BitDefender est je ne sais pas ou ! donc pas internet pour l'instant(je suis sur un autre PC)
J'ai voulu faire une restauration systeme: échouée avec le message ci-joint:https://www.cjoint.com/?BIijvrnH5Th

Pourrais-tu me dire comment désinstaller: combofix,roguekiller, kaspersky et adwcleaner, merci
il est venu sur le bureau 2 fichiers nommés ''desktop.ini'' je peux les supprimer?
Un grand merci pour ton aide

Gérard

nadettegerard · Answer

Re

je crois que je ne m'en sortirai pas, aussi je pense porter mon PC a réparer.
Néanmoins je te dis un grand merci pour ta patience avec mes conneries.
Encore une question: serait-il préférable de formater mon disque dur et de réinstaller Windows? si oui c'est compliqué?
Encore merci
Bonne journée

Gérard

Pub intempestive

31 réponses

Votre réponse

Discussions similaires

Newsletters