Fenêtre publmicitaire le retour

Résolu
sandy -  
 sandy -
Bonjour,

je reviens vers vous car comme beaucoup de messages laisser, je suis envahis de fenêtre publicitaire qui s'ouvre seule. il y a deux semaines j'ai posté sur ce sujet. pensant en être débarrassé. et bien non elles sont toujours là! c'est grace au logiciel malwarbytes qui les bloques. j'ai refait une analyse par ce logiciel ce qui m'a donné ce bilan, mais le logiciel n'a rien détacté.
je remerci l'internaute qui pourrais m'aider. voici le rapport

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

22/10/2012 10:41:44
mbam-log-2012-10-22 (10-41-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken
Options d'examen désactivées: PUP | PUM | P2P
Elément(s) analysé(s): 351487
Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres publicitaires qui s'ouvrent automatiquement persistent malgré l'utilisation d'un antivirus, et une analyse complète avec Malwarebytes n'a détecté aucun élément nuisible, laissant le problème non résolu. La meilleure réponse conseille d'exécuter ZHPDiag (Nicolas Coolman) et d'héberger le rapport sur un service en ligne, puis d'utiliser AdwCleaner pour supprimer des éléments et nettoyer le registre afin d'obtenir un diagnostic fiable. Des échanges supplémentaires évoquent l'emploi d'OTL et d'autres scripts, avec des rapports détaillés et des chemins d'accès, montrant une approche multi-outils et la difficulté de garantir une désinfection complète sans nouvelle piste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner adwcleaner (Merci à Xplode)

    Lance, Adwcleaner:

    > Si tu utilises Avira et son Webguard,
    > Clique sur le point d'interrogation, puis sur options
    >Coche la case ASK

    NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

    Clique sur OK

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport

    adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

    Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

    0
  2. sandy
     
    merci pour ton aide. voici le rapport.

    # AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 16:33:09
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KP0AVO7V\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
    Clé Supprimée : HKCU\Software\Tutorials

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1411 octets] - [22/10/2012 16:32:30]
    AdwCleaner[S1].txt - [1348 octets] - [22/10/2012 16:33:09]

    ########## EOF - C:\AdwCleaner[S1].txt - [1408 octets] ##########
    0
  3. Utilisateur anonyme
     
    OK comment ce comporte le PC tu a toujours des pub ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Reconfigure Google Chrome :

    https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166665544188815-1894225836&rd=1

    https://support.google.com/chrome/answer/95426?hl=fr&p=cpn_search_engine

    https://support.google.com/chrome/answer/2391819?hl=fr&topic=14678&ctx=topic&visit_id=637166739022483203-2929018653&rd=3

    Google Chrome : Paramétrage moteur de recherche et suppression d'extensions

    Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

    +
    0
  6. sandy
     
    bonjour,

    je vous remercie, j'ai tenté d'installer google chrome et je n'adére pas du tout , et de plus j'ai l'impression d'avoir encors plus de publiciter ! il n'y a vraiment pas d'autre moyen pour s'en débarasser?
    0
  7. Utilisateur anonyme
     
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien zhpdiag
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : http://pjjoint.malekal.com/ ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    ---------------------------------------------------------------------------------------------------

    Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande

    Aide ZHPDiag : <<< ICI >>> https://www.malekal.com/tutoriels-logiciels/

    Hébergement de rapport sur pjjoint.malekal.com

    comment faire>
    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  8. sandy
     
    bonsoir,

    voici le rapport

    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121028_z12r12k5p12n15
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Désactive la sandbox avast le temps de la manipulation ou ça ne fonctionnera pas !

    Copie le texte suivant :

    [MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.2948]
    [MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.3672]
    O4 - HKLM\..\Run: [MajTutorials] . (...) -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
    O4 - HKLM\..\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
    O43 - CFD: 20/10/2012 - 19:44:51 - [0,707] ----D C:\Program Files\Tuto_4pc
    [HKCU\Software\Tutorials]
    EMPTYTEMP
    EMPTYCLSID


    Ouvre ZHPFix, clique sur "Coller le presse-papier", puis sur GO.
    Poste le rapport.
    0
  10. sandy
     
    bonsoir, voici le résultat

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by utilisateur at 30/10/2012 19:37:14
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Tutorials

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: MajTutorials
    ABSENT RunValue: upt4pc_fr_5.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{14A845D4-0F40-4711-8DE9-9F4236C3EBA8}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{181B247F-C040-44AD-A6D5-102943377203}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{832C7B0B-9E23-4C2F-8735-660A90752AC9}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{94624E8C-BE4B-40D7-B8DE-519E0D0F5F32}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B9625435-B40B-4DE4-A6A2-8DB66689C824}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DF0937D7-A992-4FBD-8782-42EFE67C021B}
    SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F6F193A7-E591-477E-87BB-13E14598C05B}

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
    SUPPRIME Reboot c:\program files\tuto4pc 1.0.1\tuto4pc_fr_5.exe
    ABSENT File: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    7 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/10/2012 19:37:15 [1872]
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien, pctuto a été éradiqué.

    As-tu tjs des fenêtres de pubs ?

    Désolé pour l'attente mais fraci13 a enfin décidé d'arrêter ses inapties !
    0
  12. sandy
     
    bonsoir, je vais voire, et te tiens informé et je mettrais en résolu le cas ou. en tout cas un grand merci.
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avant de mettre en résolu, il te restera ces dernières consignes à suivre : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  14. sandy
     
    bonjour,
    dois-je quand même faire cette procédure sachant que ces foutus page pubs sont toujours là ?
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah fallait le dire avant

    J'aurais du contrôler le travail de fraci13 note ...

    ========================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  16. sandy
     
    bonsoir,

    voici le lien du rapport.

    https://forums-fec.be/upload/www/?a=d&i=9750825737
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      manque OTL.txt
      0
  17. sandy
     
    je ne sais pas ce que tu me demande, je te recopie ce qu'il y a :

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1563872036
    Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1563872036&r=1720981435
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    Je peux pas être plus clair ...
    0
  19. sandy
     
    si je pense que tu peux me dire ou je trouve OTL.txt car je n'ai que extra.txt sur mon bureau. désolé suis un peu perdu là !
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    normalement, à côté de l'exécutable OTL.exe ...
    0
  • 1
  • 2
  • 3