Pub intempestive
nadettegerard Messages postés 91 Statut Membre -
Depuis quelques jours une pub arrive sans ''crier garde!'' peu importe le site(je pense!)
Adresse de cette pub:http//:www.kko.appli.com
Ci-joint captures d'écran: https://www.cjoint.com/?BIgkC1nItsJ - https://www.cjoint.com/?BIgkMVs0kHb
Rapport d'analyse Malwarebytes : https://www.cjoint.com/?BIgkGwlAP1J
Puis-je faire quelque chose ?
Un grand merci a qui pourra m'aider
Bonne journée
Gérard
31 réponses
- 1
- 2
Ce fil traite d'une publicité intrusive qui apparaît sur divers sites et serait liée à des logiciels indésirables comme Iminent, nécessitant une analyse approfondie du système et des traces laissées. Plusieurs réponses privilégient l'usage de rapports ZHP et ZHPDiag puis l'outil ZHPFix pour identifier et supprimer les éléments malveillants, notamment les clés de registre et les programmes persistants. D'autres conseils évoquent la suppression des composants liés à Iminent, la réinstallation éventuelle de BitDefender, la vérification d'outils externes comme AdwCleaner, et l'option de réparer Windows via des solutions Microsoft. En cas de persistance, certains indiquent qu'une remise à zéro du système ou un formatage du disque peut être envisagé, bien que cela reste une mesure lourde et dépendante du contexte.
-
-
Bonjour
KKO est une cochonnerie à éliminer...
Ton topic serait mieux dans le forum Virus/sécurité
Tu peux suivre les conseils donnés ici :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
@+
-
Re
Merci pour ces réponses
Mon anti virus est Bitdefender version 2013
Le rapport ZHPDiag est prés, aussi si tu pouvais Xileh transférer a Virus/sécurité ce serait formidable, je poursuivrais mon intervention.
Merci
a +
Gérard -
Salut,
on peut l'avoir ce rapport ZHP?
;-)
-- -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour a ce nouveau forum et merci a Xileh
Ci-joint le rapport ZHPDiag : https://www.cjoint.com/?BIglVcDMBCX
Merci a qui pourra m'aider
Gérard -
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s
Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
-- -
Re
Merci pour ta réponse
Ci-joint rapport Adwcleaner : https://www.cjoint.com/?BIgmWpZH2kM
a+
Gérard -
Re
Je suis absent jusqu'en fin d'aprés-midi.......!
a+
Gérard -
-
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKCU\Software\Tutorials]
[MD5.38F023354F8DC7E5DFAD6EF8A7BAAE39] - (...) -- C:\Users\Jole\AppData\Local\tuto4pc_fr_4\upt4pcfr4.exe [719720] [PID.2652]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.mywebs.pro/
R3 - URLSearchHook: (no name) [64Bits] - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pcfr4.exe] . (...) -- C:\Users\Jole\AppData\Local\tuto4pc_fr_4\upt4pcfr4.exe
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
O69 - SBI: SearchScopes [HKCU] {BC317833-E5A3-4DB4-BDFD-465388FCF72E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
EmptyCLSID
EmptyFlash
EmptyTemp
FirewallRAZ
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
ensuite
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
-- -
Re
Merci pour ta réponse mais ce soir j'ai un empêchement.......! aussi je te demande de reprendre demain ?.........merci et bonne soirée
a+
Gérard -
Bonjour,
Quand j'ai fermé ''RogueKiller'' un message m'a dit :''Aucun élément n'a été supprimé. Voulez-vous quitter ?'' J'ai fermé sans rien supprimer
Ci-joint rapport ZHPFixReport.txt : https://www.cjoint.com/?BIhixUANHHq
Ci-joint rapport Rkreport[1].txt : https://www.cjoint.com/?BIhizxt93zu
Sur le bureau j'ai un dossier '' RK_Quarantine''
J'espère avoir bien répondu ?.... !
a+
Gérard -
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
-- -
Re
Je refais un scan puis ''supression'' ? le bouton ''suppression'' n'est pas en clair quand j'ouvre Roguekiller
a+
Gérard -
Re
Ci-joint les 2 rapports: scan et suppression
- https://www.cjoint.com/?BIhjgziT5oq
- https://www.cjoint.com/?BIhjhhCW4eE
a+
Gérard -
Ok! Il a remplacé des fichiers pourris
Maintenant faut dégommer le proxy malicieux
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Proxy RAZ.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
-- -
-
Perfect!
Je voudrai un nouveau rapport ZHP stp
-- -
-
C,'est presque fini!
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {A6E71E28-43CB-423E-B415-B7C00D77902E}
O42 - Logiciel: TUTO4PC_FR_4-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_4_is1
O87 - FAEL: "{C0ADF25E-43AC-46A8-9A20-837333258AD5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{713AA0F1-C409-4B9B-865D-82F2EEA56DF1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O4 - Global Startup: C:\Users\Jole\Desktop\Hearts.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Jole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Argus Indexauto.lnk - Clé orpheline
O44 - LFC:[MD5.46F87FA981AEF437841E7D3BB7327BBC] - 06/09/2012 - 11:43:08 ---A- . (...) -- C:\AdwCleaner[S1].txt
EmptyCLSID
EmptyFlash
EmptyTemp
FirewallRAZ
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Ensuite,
Vérifie si tu peux supprimer ces 2 fichiers
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
--
- 1
- 2