Pop-ups obscenes Fermé

Question

Bonjour, 


J'ai des pop ups de pub souvent obscenes qui apparaissent de manière intempestive lors de mes sessions internet. J'ai essayé Spybot, malwarebytes etc etc rien n'y fait ! 

Merci de votre aide !

kalimusic · Answer

Bonjour,

Tu as du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble : 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

Poste le rapport, A +

Freedomsoul · Answer

Cet utilitaire est spécialisé dans la suppression de PopUp :

Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(Merci à Xplode)

Une fois lancé, clique sur Suppression et poste le rapport

oupsla · Answer

Mon ordi ne veut pas enregistrer adwcleaner, il me dit "the publisher of adwcleaner couldn't be verified". Du coup,jene peux que faire que "run" et non "save"

oupsla · Answer

Alors...

# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 08:47:44
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanne - JEANNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBJQ2Y0D\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Jeanne\AppData\Local\Temp\boost_interprocess

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1426 octets] - [07/10/2012 20:05:35]
AdwCleaner[R1].txt - [1039 octets] - [31/10/2012 08:47:44]

########## EOF - C:\AdwCleaner[R1].txt - [1099 octets] ##########

kalimusic · Answer

ok,

Et bien ce n'est pas l'adware boxore, il faut chercher ailleurs
Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

oupsla · Answer

J'ai toujours leproblème pour enregistrer le fichier... J'ai beau "turn off" smartscreen,  chaque fois que j'y retourne il est  à nouveau sur "on".Je comprends pas. Du coup j'arrive pas à enregistrer odl...

oupsla · Answer

Au temps pour moi, il est bien desactivé mais il veut tjs pas enregistrer le bouzin... J'ai Chrome aussi mais je m en sers jamais. Je reessaye avec Chrome ?

oupsla · Answer

OK :

Le fichier OTL : http://cjoint.com/?BJFjWO9hrUG 

Le fichier extras : http://cjoint.com/?BJFjYd4I9Di

oupsla · Answer

Boaf ca va ca vient...Un peu Mac Afee, un peu avast, de temps en temps Kaspersky...

C'est un peu artisana lquoi...

oupsla · Answer

Un peu ad-aware et un peu spybot aussi....

oupsla · Answer

LOL.... Désinfectons...

Blague à part, il faut utiliser quoi comme Antivirus (gratuit si possible :) ) ??

kalimusic · Answer

ok,

Je préfère demander car tu es bien infecté, cela va nécessité plusieurs outils et manipulations, je veux bien t'aider mais pas si tu ne m'abandonnes en route.
On réinstallera un antivirus ensuite 

 == == == == == == == == == == == == == == == == == == == == == == == 
Par précaution, sauvegarde tes documents les plus importants.
 == == == == == == == == == == == == == == == == == == == == == == == 

1. Désinstalle les logiciels suivants : 

Ad-Aware
McAfee Security Scan Plus
Spybot - Search & Destroy

== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
 == == == == == == == == == == == == == == == == == == == == == ==

2. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.   
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:5D7E5A8F 
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:AB689DEA 
:Files
C:\Users\Jeanne\AppData\Local\{56f9f876-dd23-811a-a492-a3125ff2c567}
C:\Windows\Installer\{56f9f876-dd23-811a-a492-a3125ff2c567}
ipconfig /flushdns /c
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
:Commands 
[resethosts]
[emptytemp]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 


3. Télécharge  ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération (sous XP)
&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 

 Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

Notes :

&#9656; Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
&#9656; Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
&#9656; Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

4. Héberge les rapports et poste les liens. 


A +

oupsla · Answer

Ok, j'ai fait méticuleusement tout ce que tu m'as dit (au passage, un immense merci ! Tu es bénévole ?).

En revanche, tu me dis de poster LES lienS alors que j'en ai UN que tu trouveras ci-dessous :

http://cjoint.com/?BJFnMP3tJoU

kalimusic · Answer

oui, bénévole.

Désinstalle Spybot S&D :
  
&#x25CF; Désactive le module Tea Timer  
&#x25CF; Désinstalle

1. Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

2. Télécharge  Farbar Service Scanner sur ton Bureau.
&#x25CF; Lance l'outil puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

&#x25CF;  Héberge les 2 rapports et donne moi les liens.


A +

oupsla · Answer

Euh... Spybot,je l'ai déjà desinstallé (d'ailleurs,il est plus ds la liste des fichiers "desinstallables"...)

oupsla · Answer

Dis-donc c'est infaisable tout seul... 

Les liens ci-dessous :

OTL : http://cjoint.com/?BJFoljEuxFq

FSS : http://cjoint.com/?BJFolSS3F7Q

kalimusic · Answer

ok,

== == == == == == == == == == == == == == == == == == == == == 
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
 == == == == == == == == == == == == == == == == == == == == == 


1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions siuvantes :

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2547895798-1126475872-4053278291-1001..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
[2012/10/06 08:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012/10/06 08:24:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
:Commands
[emptytemp]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 


2. Llance Malwarebytes qui est déjà installé sur ton pc.
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto :

oupsla · Answer

Bon, ça a l'air de marcher super...

Rapport Malware Bytes : http://cjoint.com/?BJFvICWUpYn

Rapport OTL : http://cjoint.com/?BJFvK24g2nD

Immense merci pour tout !! Et alors, je mets quoi comme antivirus, du coup ?

kalimusic · Answer

ok,



 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

3. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html


 == == == == == == == == == == == == == == == == == == == == == ==

Installe un antivirus : Avast! 7, AVG2013 ou Antivir

https://www.commentcamarche.net/telecharger/securite/

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

oupsla · Answer

Bonjour,

Y a-t-il un intérêt à installer plusieurs des antivirus indiqués à la fois ? ou un seul suffit?

Merci

oupsla · Answer

Et un antivirus + un antimalware, à éviter aussi ? (genre Avast + Malware Bytes)

Pop-ups obscenes

21 réponses

Discussions similaires