PUB Résolu/Fermé

Question

Bonjour, 
J'ai utilisé adwcleaner pour supprimer les pub qui s'ouvrent tout le temps, cela a marché oui et non, car j'ai encore des pub qui s'ouvrent mais elles ont changé de catégorie, savez vous comment faire ?

Merci d'avance 



Configuration: Windows 7 / Chrome 22.0.1229.94

Fish66 · Accepted Answer

Bonsoir, 1/ Poste le rapport ADWCleaner stp 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rafaledu43 · Answer

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121028_c15l14j13k11t5

Fish66 · Answer

Bonjour, 1/ Télécharge Revo-uninstaller Exécute ce fichier pour installation *******Aide Revo-uninstaller******* ==================== En utilisant le logiciel ci-dessus, désinstalle : - Logiciel: Claro LTD toolbar - Logiciel: Tuto4pc Maj 1.0.1 2/ ==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [MD5.42A126A24F0E0A7E1E3966740E37F112].(...) -- C:\Users\Roux\AppData\Local uto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.2472] [MD5.391EDE971946D32FE4ECB3FF422298D7].(...) -- C:\Program Files (x86)\Tuto4pc 1.0.1 uto4pc_fr_5.exe [3771240] [PID.2356] G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask [HKCU\Software\Tutorials] => Toolbar.Agent O69 - SBI: SearchScopes [HKCU] {1E4E41CC-9DF2-4611-8409-664071047969} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1 uto4pc_fr_5.exe O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Roux\AppData\Local uto4pc_fr_5\upt4pc_fr_5.exe O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc O43 - CFD: 07/10/2012 - 10:44:57 - [2,048] ----D C:\Program Files (x86)\Claro LTD O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc EmptyCLSID EmptyFlash EmptyTemp ==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) ==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". ==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. ==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. ==> Une fois terminé, copie-colle le rapport dans ton prochain message. 3/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rafaledu43 · Answer

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Roux :: ROUX-PC [administrateur]

Protection: Activé

30/10/2012 08:02:46
mbam-log-2012-10-30 (08-02-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363363
Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
 Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

Fish66 · Answer

Le rapport est incomplet!
=====================
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

Fish66 · Answer

1/ * Tu n'as pas effectué les procédure de ZHPFix comme expliqué : ici en 2/ Refais cette procédure puis poste le rapport stp * Aussi tu n'as pas fait la procédure 1/ : https://forums.commentcamarche.net/forum/affich-26257534-pub#30 ========================= Refais ces 2 procédures stp pour avancer.. 2/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>>

Fish66 · Answer

Salut,

As tu encore des publicités ?

Fish66 · Answer

Salut, 1/ Est ce que tu as vérifié s'il existe des trucs dans les extensions de ton navigateur ? s'il y'a tu les supprimes (<<>>) 2/ Il me faut un nouveau rapport ZHPDiag (à héberger)

Fish66 · Answer

Bonjour,

Oui, coche tout au tournevis avant de lancer l'analyse! merci

Fish66 · Answer

Bonsoir,

En utilisant un autre navigateur, est ce que tu as des publicités ?

Fish66 · Answer

Bonjour,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

Fish66 · Answer

Salut,
Et sur le premier site que tu ma donné je me suis payé un cheval de troie =(, mais kapersky la détruit 
Ça m'étonne!

Je veux l'autre rapport, merci

Fish66 · Answer

Re, 
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}  
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015  
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}      
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}  
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015      
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015  
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found      
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015      
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>  
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)      
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.      
[2012/11/10 19:06:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly      
[2012/11/10 19:06:29 | 000,000,000 | ---D | C] -- C:\Users\Roux\AppData\Local\Lollipop  
[2012/11/10 19:06:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly      
[2009/08/15 14:45:34 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe  
[2012/03/04 15:20:28 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}      
CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10015&barid={6C950600-2B61-11E2-BF31-001F16FAFFC8}  
 





* Clique sur le bouton Correction.  
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
Oui, c'est normal je n'ai pas mis Reboot dans le script!
--------------------
1/
Tu changes la page d'accueil de Google chrome comme suit  : 
a- outils/Option
b- dans l'onglet option de base, et dans la partie Au démarrage, tu fais ouvrir la page d'accueil
c- Dans la partie page d'accueil ,tu écris l'adresse : https://www.google.com/?gws_rd=ssl
d- ok 

2/
Si tu as encore de la publicié, tu vas suivre : ces procédures pour réinstaller Google chrome

Tiens moi au courant

@+

Fish66 · Answer

Vérifies si tu as bien suivi les instructions! 
------------------------
1/
S'il existe le même problème :
Désinstalle proprement Google chrome en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
Télécharge puis installe Google chrome à partir ce lien : https://www.google.com/intl/fr/chrome/?hl=fr

@+

Fish66 · Answer

Salut,
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

PUB

17 réponses

Discussions similaires