Pub intext
Résolu/Fermé
Caro
-
3 avril 2013 à 10:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2013 à 11:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2013 à 11:17
A voir également:
- Pub intext
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:01
3 avril 2013 à 11:01
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# AdwCleaner v2.200 - Rapport créé le 03/04/2013 à 10:32:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Caroline pierre - CAROLINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Caroline pierre.CAROLINE\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
*************************
AdwCleaner[R1].txt - [850 octets] - [01/04/2013 01:56:06]
AdwCleaner[S1].txt - [5195 octets] - [30/03/2013 22:21:32]
AdwCleaner[S2].txt - [911 octets] - [01/04/2013 01:56:34]
AdwCleaner[S3].txt - [970 octets] - [01/04/2013 13:28:24]
AdwCleaner[S4].txt - [903 octets] - [03/04/2013 10:32:11]
########## EOF - C:\AdwCleaner[S4].txt - [962 octets] ##########
Voilà le rapport, merci de me prendre en charge aussi vite
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Caroline pierre - CAROLINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Caroline pierre.CAROLINE\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
*************************
AdwCleaner[R1].txt - [850 octets] - [01/04/2013 01:56:06]
AdwCleaner[S1].txt - [5195 octets] - [30/03/2013 22:21:32]
AdwCleaner[S2].txt - [911 octets] - [01/04/2013 01:56:34]
AdwCleaner[S3].txt - [970 octets] - [01/04/2013 13:28:24]
AdwCleaner[S4].txt - [903 octets] - [03/04/2013 10:32:11]
########## EOF - C:\AdwCleaner[S4].txt - [962 octets] ##########
Voilà le rapport, merci de me prendre en charge aussi vite
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:09
3 avril 2013 à 11:09
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Fais une capture d'écran (voir https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ).
Envoie l'image sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Onglet Extension.
Fais une capture d'écran (voir https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ).
Envoie l'image sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:16
3 avril 2013 à 11:16
Ca continue sur Firefox ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:22
3 avril 2013 à 11:22
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Voici le rapport OTL : http://pjjoint.malekal.com/files.php?id=20130403_n6p15c11o13o12
Et Extras : http://pjjoint.malekal.com/files.php?id=20130403_n10v9l10p6z14
Et Extras : http://pjjoint.malekal.com/files.php?id=20130403_n10v9l10p6z14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:46
3 avril 2013 à 11:46
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/03/30 22:18:02 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\Mozilla\Firefox\Profiles\6gij7k64.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/04/02 13:33:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\DriverCure
[2013/04/02 13:33:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software
[2013/04/02 13:33:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software
* redemarre le pc sous windows et poste le rapport ici
Vois ce que cela donne.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/03/30 22:18:02 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\Mozilla\Firefox\Profiles\6gij7k64.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/04/02 13:33:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\DriverCure
[2013/04/02 13:33:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software
[2013/04/02 13:33:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software
* redemarre le pc sous windows et poste le rapport ici
Vois ce que cela donne.
Voilà le rapport :
========== OTL ==========
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\Mozilla\Firefox\Profiles\6gij7k64.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\DriverCure folder moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software\SpeedyPC Pro folder moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software\SpeedyPC Pro folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04032013_114911
Après redemarrage, je ne vois aucun changement, les pubs sont toujours là
========== OTL ==========
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\Mozilla\Firefox\Profiles\6gij7k64.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\DriverCure folder moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software\SpeedyPC Pro folder moved successfully.
C:\Documents and Settings\Caroline pierre.CAROLINE\Application Data\SpeedyPC Software folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software\SpeedyPC Pro folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS2\Application Data\SpeedyPC Software folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04032013_114911
Après redemarrage, je ne vois aucun changement, les pubs sont toujours là
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 11:59
3 avril 2013 à 11:59
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Firefox.
Fais une recherche de dossier sur Firefox/Mozilla et supprime tout.
Retélécharge et réinstalle Firefox : https://www.mozilla.org/fr/firefox/new/
Réimporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Vois ce que cela donne.
Désinstalle Firefox.
Fais une recherche de dossier sur Firefox/Mozilla et supprime tout.
Retélécharge et réinstalle Firefox : https://www.mozilla.org/fr/firefox/new/
Réimporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Vois ce que cela donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 13:03
3 avril 2013 à 13:03
Tu peux faire une capture d'écran de ces liens avec des pubs pour voir.
Rebonjour
Il y a ceux là, soulignés en bleu ou gris, toujours la même pub :
http://pjjoint.malekal.com/files.php?id=20130403_l13h15x6r12l14
Et ceux là, les verts : http://pjjoint.malekal.com/files.php?id=20130403_98k6l9i9
Parfois ils font même le combo : double pub sur un seul mot ^^
Il y a ceux là, soulignés en bleu ou gris, toujours la même pub :
http://pjjoint.malekal.com/files.php?id=20130403_l13h15x6r12l14
Et ceux là, les verts : http://pjjoint.malekal.com/files.php?id=20130403_98k6l9i9
Parfois ils font même le combo : double pub sur un seul mot ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 18:14
3 avril 2013 à 18:14
Est-ce que sur Internet Explorer, c'est la même chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 18:31
3 avril 2013 à 18:31
Apparemment y a qq chose jour, tu as fait Combofix.
Tu as le rapport C:\Combofix.txt je voudrais le voir.
Tu pourrais installer Google Chrome pour voir si y a aussi le prb : http://www.google.fr/intl/fr/chrome/browser/
Tu te connectes avec une box ?
Y a d'autres PC sur la box ? si oui, ça fait pareil sur les autres PC ?
Tu as le rapport C:\Combofix.txt je voudrais le voir.
Tu pourrais installer Google Chrome pour voir si y a aussi le prb : http://www.google.fr/intl/fr/chrome/browser/
Tu te connectes avec une box ?
Y a d'autres PC sur la box ? si oui, ça fait pareil sur les autres PC ?
J'ai un problème avec ComboFix, justement. il me détecte un Rootkit bien méchant, "compliqué" à éradiquer selon ses dires, il me fait redemarrer pour pouvoir le jarter, et après 50 étapes, il commence à supprimer des fichiers, et là.. Ecran bleu de la mort! Je ne sais pas trop quoi faire face à ça..
Autrement, oui, j'utilise une livebox, et d'autres PC sont connectés mais n'ont pas le même problème.
Autrement, oui, j'utilise une livebox, et d'autres PC sont connectés mais n'ont pas le même problème.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 avril 2013 à 19:15
3 avril 2013 à 19:15
ok.
Créer un point de restauration : https://www.malekal.com/restauration-systeme-windows/
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Créer un point de restauration : https://www.malekal.com/restauration-systeme-windows/
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Bonjour, excusez moi pour le temps de réponse et merci encore d'être aussi patient :)
Aujourd'hui, après avoir essayé TDSSKiller, qui à parait-il supprimé le rootkit, puis ComboFix qui a encore planté (Ecran bleu de la mort), je rallume mon ordi et, miracle, les pubs semblent avoir disparu! Je ne sais pas si le problème est totalement résolu, mais c'est déjà une belle amélioration, je trouve. Merci à vous pour votre aide :)
J'ai une question, tout de même :
Windows a lancé une mise à jour sans me demander mon avis et me demande maintenant de redemarrer. Je fais surement preuve de paranoïa, mais y a t'il une possibilité pour que le virus en soit responsable?
Voilà le rapport Malwarebyte demandé :
http://pjjoint.malekal.com/files.php?id=20130404_f5s10e10q6x8
Aujourd'hui, après avoir essayé TDSSKiller, qui à parait-il supprimé le rootkit, puis ComboFix qui a encore planté (Ecran bleu de la mort), je rallume mon ordi et, miracle, les pubs semblent avoir disparu! Je ne sais pas si le problème est totalement résolu, mais c'est déjà une belle amélioration, je trouve. Merci à vous pour votre aide :)
J'ai une question, tout de même :
Windows a lancé une mise à jour sans me demander mon avis et me demande maintenant de redemarrer. Je fais surement preuve de paranoïa, mais y a t'il une possibilité pour que le virus en soit responsable?
Voilà le rapport Malwarebyte demandé :
http://pjjoint.malekal.com/files.php?id=20130404_f5s10e10q6x8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/04/2013 à 20:02
Modifié par Malekal_morte- le 4/04/2013 à 20:02
J'aimerai bien voir le rapport TDSSKiller, tu l'as ?
C:\TDSSKiller.txt
Les maj n'ont rien à voir.
C:\TDSSKiller.txt
Les maj n'ont rien à voir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
6 avril 2013 à 11:17
6 avril 2013 à 11:17
oui, par contre, je te conseille de changer tous tes mots de passe WEB (mail, facebook etc).
:)
:)
