Fenêtre publmicitaire le retour

Résolu
sandy -  
 sandy -
Bonjour,



je reviens vers vous car comme beaucoup de messages laisser, je suis envahis de fenêtre publicitaire qui s'ouvre seule. il y a deux semaines j'ai posté sur ce sujet. pensant en être débarrassé. et bien non elles sont toujours là! c'est grace au logiciel malwarbytes qui les bloques. j'ai refait une analyse par ce logiciel ce qui m'a donné ce bilan, mais le logiciel n'a rien détacté.
je remerci l'internaute qui pourrais m'aider. voici le rapport


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

22/10/2012 10:41:44
mbam-log-2012-10-22 (10-41-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken
Options d'examen désactivées: PUP | PUM | P2P
Elément(s) analysé(s): 351487
Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
A voir également:

44 réponses

Réponse 1 / 44
Utilisateur anonyme
 
salut



Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner adwcleaner (Merci à Xplode)

Lance, Adwcleaner:

> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

Clique sur OK

(Pour vista et seven => clic droit "executer en tant qu'administrateur")


clique sur suppression et poste son rapport

adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

0
Réponse 2 / 44
sandy
 
merci pour ton aide. voici le rapport.

# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 16:33:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KP0AVO7V\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1411 octets] - [22/10/2012 16:32:30]
AdwCleaner[S1].txt - [1348 octets] - [22/10/2012 16:33:09]

########## EOF - C:\AdwCleaner[S1].txt - [1408 octets] ##########
0
Réponse 3 / 44
Utilisateur anonyme
 
OK comment ce comporte le PC tu a toujours des pub ?
0
Réponse 4 / 44
sandy
 
Malheureusement oui
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Utilisateur anonyme
 
Reconfigure Google Chrome :

https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166665544188815-1894225836&rd=1

https://support.google.com/chrome/answer/95426?hl=fr&p=cpn_search_engine

https://support.google.com/chrome/answer/2391819?hl=fr&topic=14678&ctx=topic&visit_id=637166739022483203-2929018653&rd=3

Google Chrome : Paramétrage moteur de recherche et suppression d'extensions

Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

+
0
Réponse 6 / 44
sandy
 
bonjour,

je vous remercie, j'ai tenté d'installer google chrome et je n'adére pas du tout , et de plus j'ai l'impression d'avoir encors plus de publiciter ! il n'y a vraiment pas d'autre moyen pour s'en débarasser?
0
Réponse 7 / 44
Utilisateur anonyme
 
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien zhpdiag
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : http://pjjoint.malekal.com/ ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

---------------------------------------------------------------------------------------------------

Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande

Aide ZHPDiag : <<< ICI >>> https://www.malekal.com/tutoriels-logiciels/



Hébergement de rapport sur pjjoint.malekal.com

comment faire>
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 8 / 44
sandy
 
bonsoir,

voici le rapport

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121028_z12r12k5p12n15
0
Réponse 9 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut,

Désactive la sandbox avast le temps de la manipulation ou ça ne fonctionnera pas !

Copie le texte suivant :

[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.2948]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.3672]
O4 - HKLM\..\Run: [MajTutorials] . (...) -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O43 - CFD: 20/10/2012 - 19:44:51 - [0,707] ----D C:\Program Files\Tuto_4pc
[HKCU\Software\Tutorials]
EMPTYTEMP
EMPTYCLSID

Ouvre ZHPFix, clique sur "Coller le presse-papier", puis sur GO.
Poste le rapport.
0
Réponse 10 / 44
sandy
 
bonsoir, voici le résultat

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by utilisateur at 30/10/2012 19:37:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Tutorials

========== Valeur(s) du Registre ==========
ABSENT RunValue: MajTutorials
ABSENT RunValue: upt4pc_fr_5.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{14A845D4-0F40-4711-8DE9-9F4236C3EBA8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{181B247F-C040-44AD-A6D5-102943377203}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{832C7B0B-9E23-4C2F-8735-660A90752AC9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{94624E8C-BE4B-40D7-B8DE-519E0D0F5F32}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B9625435-B40B-4DE4-A6A2-8DB66689C824}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DF0937D7-A992-4FBD-8782-42EFE67C021B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F6F193A7-E591-477E-87BB-13E14598C05B}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Reboot c:\program files\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2012 19:37:15 [1872]
0
Réponse 11 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Bien, pctuto a été éradiqué.

As-tu tjs des fenêtres de pubs ?

Désolé pour l'attente mais fraci13 a enfin décidé d'arrêter ses inapties !
0
Réponse 12 / 44
sandy
 
bonsoir, je vais voire, et te tiens informé et je mettrais en résolu le cas ou. en tout cas un grand merci.
0
Réponse 13 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Avant de mettre en résolu, il te restera ces dernières consignes à suivre : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
Réponse 14 / 44
sandy
 
bonjour,
dois-je quand même faire cette procédure sachant que ces foutus page pubs sont toujours là ?
0
Réponse 15 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Ah fallait le dire avant

J'aurais du contrôler le travail de fraci13 note ...

========================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 16 / 44
sandy
 
bonsoir,

voici le lien du rapport.

https://forums-fec.be/upload/www/?a=d&i=9750825737
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
manque OTL.txt
0
Réponse 17 / 44
sandy
 
je ne sais pas ce que tu me demande, je te recopie ce qu'il y a :


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1563872036
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1563872036&r=1720981435
0
Réponse 18 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Je peux pas être plus clair ...
0
Réponse 19 / 44
sandy
 
si je pense que tu peux me dire ou je trouve OTL.txt car je n'ai que extra.txt sur mon bureau. désolé suis un peu perdu là !
0
Réponse 20 / 44
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
normalement, à côté de l'exécutable OTL.exe ...
0

Discussions similaires

Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
Comment faire un retour à la ligne automatique d'un texte long en php ou sql?
Mash10 -
jordane45 -

2 réponses
Faire un retour à la ligne sur Google Sheet
29vitruve -
eric -

7 réponses
Google Sheet : Retour à la ligne à l'intérieur d'une formule
consgab -
Yoyo01000 -

1 réponse
Retour à la ligne tchat.
sartorius1108 -
momolapince -

5 réponses