Publicité intempestive sous IE

Résolu
naoskred Messages postés 18 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Tout est dans le titre, des pages de pub s'ouvre spontanément sans même que j'utilise mon navigateur et l'utilisation d'Internet Explorer devient laborieuse (ça rame).

J'ai éffectué un nettoyage sommaire avec Ccleaner sans résultat évidemment.
Quelqu'un peut il m'aider?

D"avance merci de me consacrer du temps.

14 réponses

  1. king06
     
    salut,

    ---> Téléchargez et lancez AdwCleaner (merci à Xplode)

    adwcleaner

    ---> Cliquez sur [Recherche], et postez le rapport sur le forum.

    ---> Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[R_].txt.

    @ +
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut non au minimum encore faire ceci :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  3. naoskred Messages postés 18 Statut Membre
     
    Merci de faire le suivi.
    Voici le Log de Malwarebytes:

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.21.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Tiffany :: TIFFANY-PC [administrateur]

    Protection: Activé

    21/11/2012 16:50:45
    mbam-log-2012-11-21 (16-50-45).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 332977
    Temps écoulé: 1 heure(s), 31 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\.fsharproj (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\ProgramData\1479404978 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\SystemProc (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 6
    C:\Users\Tiffany\AppData\Roaming\2B25.tmp (Trojan.Tracur.S) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\02000000e51e183a957C.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\02000000e51e183a957O.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\02000000e51e183a957P.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\02000000e51e183a957S.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiffany\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Vu le résultat du MBAM il n'est pas trop peu de faire en plus un dignostic !

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  6. naoskred Messages postés 18 Statut Membre
     
    Voila pour le OTL.txt

    https://forums-fec.be/upload/www/?a=d&i=6474412859

    et Extras.txt

    https://forums-fec.be/upload/www/?a=d&i=8253450675

    Encore merci.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Juste quelques traces :)

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
    [2010/06/18 08:22:24 | 000,000,190 | ---- | C] () -- C:\Users\Tiffany\AppData\Roaming\3a9f8dd2
    [2010/06/18 08:13:07 | 000,000,645 | -HS- | C] () -- C:\ProgramData\978311813
    [2010/06/18 08:13:06 | 000,000,817 | ---- | C] () -- C:\ProgramData\1780452053
    [2010/06/18 08:12:28 | 000,000,115 | ---- | C] () -- C:\ProgramData\sl1538148375
    [2010/06/18 08:12:11 | 000,203,776 | -HS- | C] () -- C:\ProgramData\unrar.exe
    [2011/03/20 16:05:10 | 000,003,814 | ---- | M] () -- C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:AED33A42

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "AskTBar Uninstall"=-

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  8. naoskred Messages postés 18 Statut Membre
     
    Le rapport:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfefbe51-ca52-484b-adf0-6b158b05262d}\ not found.
    File C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension not found.
    C:\Users\Tiffany\AppData\Roaming\3a9f8dd2 moved successfully.
    C:\ProgramData\978311813 moved successfully.
    C:\ProgramData\1780452053 moved successfully.
    C:\ProgramData\sl1538148375 moved successfully.
    C:\ProgramData\unrar.exe moved successfully.
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar moved successfully.
    ADS C:\ProgramData\TEMP:AED33A42 deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\AskTBar Uninstall not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Tiffany
    ->Temp folder emptied: 8688880 bytes
    ->Temporary Internet Files folder emptied: 224894228 bytes
    ->Java cache emptied: 3111 bytes
    ->Flash cache emptied: 2745 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2019200 bytes
    RecycleBin emptied: 2496 bytes

    Total Files Cleaned = 225,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 11212012_220240

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super :)

    le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  10. naoskred Messages postés 18 Statut Membre
     
    Rapport DelFix

    # DelFix v6.2 - Rapport créé le 21/11/2012 à 22:37:14
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Tiffany - TIFFANY-PC
    # Exécuté depuis : C:\Users\Tiffany\Favorites\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Tiffany\Favorites\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Tiffany\Favorites\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\Tiffany\Favorites\Desktop\Extras.Txt
    Supprimé : C:\Users\Tiffany\Favorites\Desktop\OTL.Txt
    Supprimé : C:\Users\Tiffany\Favorites\Desktop\OTL.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1005 octets] - [21/11/2012 22:37:14]

    ########## EOF - C:\DelFix[S1].txt - [1129 octets] ##########
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien ;)

    Continue à ton aise, je mets en résolu pour l'instant.
    Si tu rencontre un soucis je suis là.

    A+
    0
  12. naoskred Messages postés 18 Statut Membre
     
    Derniere ligne de PureRa

    Total space cleaned: 363.51 MB
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :-)
      0
  13. naoskred Messages postés 18 Statut Membre
     
    Une fois de plus je te remercie de m'avoir consacré un peu de ton temps.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avec plaisir :D
    0