Publicités intensives
d4rky
Messages postés
6
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour bonsoir,
Je viens ici demander l'aide car aprés maintes recherches et manipulations je n'arrive pas à résoudre mon problème.
Depuis quelques jours j'ai une fenêtre qui s'ouvre sur la plus part des pages internet que je visite sous FireFox et IE c'est agacant car la fenêtre est impossible à fermer, propose des programmes à telecharger, des cartes vertes pour les US etc... que des pubs à coup de flash répétitif.
J'ai essayer bien evidement de bloquer les pubs PopUp sous les paramètres IE et FF mais rien ne change, j'ai donc cherché un programme qui pourrait les bloquers j'ai donc essayer AdBlock, toujours sans résultats concluants, je me suis mis à chercher sur internet la liste de MalAware capable d'activer ce genre de publicité et essayer de les supprimers manuellement mais je ne les ai pas trouvés sur mon ordinateur.
Donc svp si quelqu'un a la solution et/ou un programme capable de régler mon problème...
Je vous remercie d'avance,
Coridalement,
D4rky
Exemple de fenêtre : https://imageshack.com/
Je viens ici demander l'aide car aprés maintes recherches et manipulations je n'arrive pas à résoudre mon problème.
Depuis quelques jours j'ai une fenêtre qui s'ouvre sur la plus part des pages internet que je visite sous FireFox et IE c'est agacant car la fenêtre est impossible à fermer, propose des programmes à telecharger, des cartes vertes pour les US etc... que des pubs à coup de flash répétitif.
J'ai essayer bien evidement de bloquer les pubs PopUp sous les paramètres IE et FF mais rien ne change, j'ai donc cherché un programme qui pourrait les bloquers j'ai donc essayer AdBlock, toujours sans résultats concluants, je me suis mis à chercher sur internet la liste de MalAware capable d'activer ce genre de publicité et essayer de les supprimers manuellement mais je ne les ai pas trouvés sur mon ordinateur.
Donc svp si quelqu'un a la solution et/ou un programme capable de régler mon problème...
Je vous remercie d'avance,
Coridalement,
D4rky
Exemple de fenêtre : https://imageshack.com/
A voir également:
- Publicités intensives
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum Lecteurs et supports vidéo
- Dailymotion sans désactiver l'Adblocker, possible ? ✓ - Forum Google Chrome
13 réponses
salut
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utilisateurs vista-seven-w8 exécuter en tant qu'administrateur (clic droit)
le rapport s'affichera sur ton bureau et dans C:\adwcleaner[S1].txt
poste le rapport via 1 copier/coller dans ta prochaine réponse
@+
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utilisateurs vista-seven-w8 exécuter en tant qu'administrateur (clic droit)
le rapport s'affichera sur ton bureau et dans C:\adwcleaner[S1].txt
poste le rapport via 1 copier/coller dans ta prochaine réponse
@+
Bonsoir BillMaxime,
Voilà le rapport comme demandé ;
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:26:51
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ************
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\******\AppData\Local\Temp\OpenCandy
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1308 octets] - [06/02/2013 20:26:51]
########## EOF - C:\AdwCleaner[R1].txt - [1368 octets] ##########
Voilà le rapport comme demandé ;
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:26:51
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ************
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\******\AppData\Local\Temp\OpenCandy
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1308 octets] - [06/02/2013 20:26:51]
########## EOF - C:\AdwCleaner[R1].txt - [1368 octets] ##########
Voilà le rapport, aprés supperssion et redémarrage,
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:34:11
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ***********
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\*******\AppData\Local\Temp\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\ghassen\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1435 octets] - [06/02/2013 20:26:51]
AdwCleaner[S1].txt - [1376 octets] - [06/02/2013 20:34:11]
########## EOF - C:\AdwCleaner[S1].txt - [1436 octets] ##########
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:34:11
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ***********
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\*******\AppData\Local\Temp\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\ghassen\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1435 octets] - [06/02/2013 20:26:51]
AdwCleaner[S1].txt - [1376 octets] - [06/02/2013 20:34:11]
########## EOF - C:\AdwCleaner[S1].txt - [1436 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Voila c'est fait;
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.06.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ghassen :: ******** [administrateur]
Protection: Activé
06.02.2013 21:39:42
mbam-log-2013-02-06 (21-39-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 489716
Temps écoulé: 1 heure(s), 4 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Données: "C:\Windows\Installer\{1B3216E8-E844-B7D7-A2F3-848F821156E5}\syshost.exe" /service -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\2d24853b-12cb5eec (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
La Pub existe encore :(
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.06.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ghassen :: ******** [administrateur]
Protection: Activé
06.02.2013 21:39:42
mbam-log-2013-02-06 (21-39-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 489716
Temps écoulé: 1 heure(s), 4 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Données: "C:\Windows\Installer\{1B3216E8-E844-B7D7-A2F3-848F821156E5}\syshost.exe" /service -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\2d24853b-12cb5eec (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
La Pub existe encore :(
re
oui et ce truc c'est 1 vraie crasse (Spyware.Zeus)
par mesure de sécurité, il faudra changer tes mots de passe
a lire http://translate.google.fr/translate?hl=fr&sl=en&u=http://en.wikipedia.org/wiki/Zeus_(Trojan_horse)&prev=/search%3Fq%3DSpyware.Zeus%26hl%3Dfr%26tbo%3Dd&sa=X&ei=xtISUc2aB6mw0AWQ3oC4CA&ved=0CEEQ7gEwAA
il va falloir passer des outils de désinfection que je n'utilise pas
je vais tenter de joindre 1 helpeur pour qu'il te vienne en aide
ne quitte pas ce topic, afin que l'helpeur voit ce qui a été fait
@+
oui et ce truc c'est 1 vraie crasse (Spyware.Zeus)
par mesure de sécurité, il faudra changer tes mots de passe
a lire http://translate.google.fr/translate?hl=fr&sl=en&u=http://en.wikipedia.org/wiki/Zeus_(Trojan_horse)&prev=/search%3Fq%3DSpyware.Zeus%26hl%3Dfr%26tbo%3Dd&sa=X&ei=xtISUc2aB6mw0AWQ3oC4CA&ved=0CEEQ7gEwAA
il va falloir passer des outils de désinfection que je n'utilise pas
je vais tenter de joindre 1 helpeur pour qu'il te vienne en aide
ne quitte pas ce topic, afin que l'helpeur voit ce qui a été fait
@+
bonjour a tous les helpeurs de ccm,
je sollicite votre aide pour d4rky, car il est infecté par (Spyware.Zeus)
je lui ai fait utliliser adwcleaner et MBAM, mais le virus est toujours présent
ne maîtrisant pas tous les outils de désinfection, je préfère ne pas aller plus loin
et de prendre le risque d'endommager son pc
merci a celui/celle qui voudra bien achever la désinfection
bonne journée et merci pour lui
@+
je sollicite votre aide pour d4rky, car il est infecté par (Spyware.Zeus)
je lui ai fait utliliser adwcleaner et MBAM, mais le virus est toujours présent
ne maîtrisant pas tous les outils de désinfection, je préfère ne pas aller plus loin
et de prendre le risque d'endommager son pc
merci a celui/celle qui voudra bien achever la désinfection
bonne journée et merci pour lui
@+
Bonjour,
1/ USBFix :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
et 2/
Télécharge :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
1/ USBFix :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
et 2/
Télécharge :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
