Publicités intensives

d4rky Messages postés 6 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour bonsoir,

Je viens ici demander l'aide car aprés maintes recherches et manipulations je n'arrive pas à résoudre mon problème.

Depuis quelques jours j'ai une fenêtre qui s'ouvre sur la plus part des pages internet que je visite sous FireFox et IE c'est agacant car la fenêtre est impossible à fermer, propose des programmes à telecharger, des cartes vertes pour les US etc... que des pubs à coup de flash répétitif.

J'ai essayer bien evidement de bloquer les pubs PopUp sous les paramètres IE et FF mais rien ne change, j'ai donc cherché un programme qui pourrait les bloquers j'ai donc essayer AdBlock, toujours sans résultats concluants, je me suis mis à chercher sur internet la liste de MalAware capable d'activer ce genre de publicité et essayer de les supprimers manuellement mais je ne les ai pas trouvés sur mon ordinateur.

Donc svp si quelqu'un a la solution et/ou un programme capable de régler mon problème...

Je vous remercie d'avance,
Coridalement,

D4rky

Exemple de fenêtre : https://imageshack.com/

13 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    télécharge et exécute adwcleaner

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utilisateurs vista-seven-w8 exécuter en tant qu'administrateur (clic droit)

    le rapport s'affichera sur ton bureau et dans C:\adwcleaner[S1].txt

    poste le rapport via 1 copier/coller dans ta prochaine réponse

    @+
    0
  2. d4rky Messages postés 6 Statut Membre
     
    Bonsoir BillMaxime,

    Voilà le rapport comme demandé ;

    # AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:26:51
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ************
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\******\AppData\Local\Temp\OpenCandy

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1308 octets] - [06/02/2013 20:26:51]

    ########## EOF - C:\AdwCleaner[R1].txt - [1368 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance adwcleaner et choisis le mode suppression

    poste le rapport dans ta prochaine réponse

    @+
    0
  4. d4rky Messages postés 6 Statut Membre
     
    Voilà le rapport, aprés supperssion et redémarrage,

    # AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 20:34:11
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ***********
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\*******\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\*******\AppData\Local\Temp\OpenCandy

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Users\ghassen\AppData\Roaming\Mozilla\Firefox\Profiles\ahp07snz.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1435 octets] - [06/02/2013 20:26:51]
    AdwCleaner[S1].txt - [1376 octets] - [06/02/2013 20:34:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [1436 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu as toujours ton soucis de pub?

    @+
    0
  7. d4rky Messages postés 6 Statut Membre
     
    Oui.
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)
    si MBAM trouve quelque chose supprime la sélection (voir tuto)
    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
  9. d4rky Messages postés 6 Statut Membre
     
    Voila c'est fait;

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.06.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    ghassen :: ******** [administrateur]

    Protection: Activé

    06.02.2013 21:39:42
    mbam-log-2013-02-06 (21-39-42).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 489716
    Temps écoulé: 1 heure(s), 4 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Données: "C:\Windows\Installer\{1B3216E8-E844-B7D7-A2F3-848F821156E5}\syshost.exe" /service -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\2d24853b-12cb5eec (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    La Pub existe encore :(
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui et ce truc c'est 1 vraie crasse (Spyware.Zeus)

    par mesure de sécurité, il faudra changer tes mots de passe

    a lire http://translate.google.fr/translate?hl=fr&sl=en&u=http://en.wikipedia.org/wiki/Zeus_(Trojan_horse)&prev=/search%3Fq%3DSpyware.Zeus%26hl%3Dfr%26tbo%3Dd&sa=X&ei=xtISUc2aB6mw0AWQ3oC4CA&ved=0CEEQ7gEwAA

    il va falloir passer des outils de désinfection que je n'utilise pas

    je vais tenter de joindre 1 helpeur pour qu'il te vienne en aide

    ne quitte pas ce topic, afin que l'helpeur voit ce qui a été fait

    @+
    0
  11. d4rky Messages postés 6 Statut Membre
     
    Okay Merci

    Malwayre bytes dit avoir isolé et supprimer ce Trojan... on vera avec un helper.
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui et j'ai envoyé un message, j'espère que la personne te viendra en aide

    @+
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    bonjour a tous les helpeurs de ccm,

    je sollicite votre aide pour d4rky, car il est infecté par (Spyware.Zeus)

    je lui ai fait utliliser adwcleaner et MBAM, mais le virus est toujours présent

    ne maîtrisant pas tous les outils de désinfection, je préfère ne pas aller plus loin

    et de prendre le risque d'endommager son pc

    merci a celui/celle qui voudra bien achever la désinfection

    bonne journée et merci pour lui

    @+
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    1/ USBFix :

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur suppression
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    et 2/
    Télécharge :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0