Virus pubs qui s'ouvrent

Résolu
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un soucis avec mon ordinateur : j'ai des pages internet de pubs qui s'ouvrent sans arrêt, quoi que je fasse. Je ne sais pas comment faire pour m'en débarasser.
Mon antivirus est Avira. Quelqu'un aurait-il une solution pour que je m'en défasse, s'il vous plait?

Merci d'avance pour vos réponses.
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Ok. :)

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Tchotkaille.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
1
Réponse 2 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Salut,

On va faire un diagnostic de ton PC, comme ceci : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Tu me posteras le rapport obtenu, précédemment hébergé sur cjoint.

Gabriel.
0
Réponse 3 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Mon ordinateur m'indique que Windows a empêché l'ouverture de ZHPDiag ... (J'ai déjà installé CCleaner mais ça ne m'a pas enlevé les pubs intempestives)
0
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Tu n'as pas possibilité d'ignorer ce message ?

Gabriel.
0
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Si, c'est fait, je poursuis le diagnostic.
0
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok :)
0
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
http://cjoint.com/data/0HoqRacWKX1.htm
Voici le lien de mon diagnostic. Merci de m'aider.
0
Réponse 4 / 37
EvilRoller0 Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   3
 
Adbloack Plus
Adblock Plus Edge
Adblock Plus Pop-Up

Il faut que tu navigues avec Mozilla car Internet Explorer est bourré de failles et télécharge les addons ci-dessus
0
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai déjà Adbloack sur mon pc. Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Ok, fais ceci : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Tu me posteras le rapport obtenu.

Gabriel.
0
Réponse 6 / 37
anthony,1 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention   24
 
Essayé d activer le pop- up blocker c est sur ton navigateur par exemple internet explorer
0
Réponse 7 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
http://cjoint.com/data/0Hoq6BrfqEP.htm
J'ai obtenu ce scan mais mon ordinateur n'a pas redémarré.
Merci
0
Réponse 8 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Ah ouais le logiciel vient de passer en version 3, c'est donc normal. :)

Fais moi un nouveau rapport ZHPDiag.

Gabriel.
0
Réponse 9 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord :) je viens de lancer le nouveau rapport. Merci beaucoup de ton aide.
0
Réponse 10 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
http://cjoint.com/data/0HormCobaJ8.htm
Voilà :)
0
Réponse 11 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

J'ai mis à jour le tutoriel sur AdwCleaner. :)

Souhaites-tu conserver la barre d'outil Bing ?

Gabriel.
0
Réponse 12 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Non, elle ne me sert pas :)
0
Réponse 13 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2013-17-24-00.txt
Run by Mathilde at 14/08/2013 17:24:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Boxore Client
ABSENT Software Key: lollipop_08041500

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mathilde\Downloads\cacaoweb.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsPal
ABSENT Key: \Software\Classes\Installer\Products\\452B63F044BF958498713877F821A0C7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0F36B254-FB44-4859-8917-83778F120A7C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08041500
SUPPRIME Key: HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
SUPPRIME Key: HKLM\Software\Classes\Software.OneClickCtrl.8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricsPal
SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: \Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
ABSENT Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: lollipop_08041500
ABSENT RunValue: lollipop_08041500
SUPPRIME TCP Query User{075197BD-FFAC-4F4D-8D5A-CCD77B8EBB0F}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{3B17CC82-82A7-4821-BA8C-B4814D66B827}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{08B863F8-6509-41B8-93E0-354CB07E56B3}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{3DF63024-EB76-4FBB-9BE2-A237ABF55227}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:lollipop_08041500
SUPPRIME RunValue: Adobe Reader Speed Launcher

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\users\mathilde\appdata\local\lollipop\lollipop_08041500.exe
SUPPRIME File: c:\windows\tasks\lyrics-pal update.job
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-d87cbf81.pf
SUPPRIME File: c:\windows\prefetch\lyrics.exe-6ed2eda8.pf
SUPPRIME File: c:\windows\prefetch\boxore.exe-666cd123.pf
SUPPRIME File: c:\windows\prefetch\lollipop_08041500.exe-9d003768.pf
SUPPRIME File: c:\windows\prefetch\softwarecrashhandler.exe-c231199b.pf
SUPPRIME File: c:\users\mathilde\appdata\local\packages\musixmatch.lyrics_7gejyv32yt3te\settings\settings.dat
ABSENT Folder/File: c:\windows\installer\161e8649.msi
SUPPRIME File: C:\Windows\Installer\300a6a.msi
SUPPRIME File*: c:\windows\installer\300a6a.msi
ABSENT Folder/File: c:\users\mathilde\appdata\local\software
ABSENT Folder/File: c:\windows\tasks\lyrics-pal update.job
ABSENT Folder/File: c:\windows\prefetch\cacaoweb.exe-d87cbf81.pf
ABSENT Folder/File: c:\windows\prefetch\lyrics.exe-6ed2eda8.pf
ABSENT Folder/File: c:\windows\prefetch\boxore.exe-666cd123.pf
ABSENT Folder/File: c:\windows\prefetch\lollipop_08041500.exe-9d003768.pf
ABSENT Folder/File: c:\users\mathilde\appdata\local\packages\musixmatch.lyrics_7gejyv32yt3te\settings\settings.dat
ABSENT Folder/File: c:\windows\installer\{0f36b254-fb44-4859-8917-83778f120a7c}\boxore.ico
ABSENT Folder/File: c:\windows\installer\300a6a.msi
SUPPRIME File*: c:\users\mathilde\downloads\cacaoweb.exe
SUPPRIME File: c:\program files (x86)\microsoft\bingbar\7.1.391.0\bingext.dll
SUPPRIME File: C:\Windows\Installer\c45b0.msi
ABSENT Folder/File: c:\program files (x86)\microsoft\bingbar\7.1.391.0\bingext.dll
SUPPRIME File: C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
ABSENT Folder/File: c:\windows\installer\c45b0.msi
SUPPRIME File: c:\users\mathilde\desktop\ordinateur.lnk
SUPPRIME File: c:\windows\prefetch\systemsettings.exe-d8cc3b5e.pf
SUPPRIME File: c:\windows\prefetch\ccsetup404.exe-f1dacec9.pf
SUPPRIME File: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
SUPPRIME File: c:\windows\prefetch\msicbc.tmp-298b02e6.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_7_700_22-b11a9632.pf
SUPPRIME File: c:\windows\prefetch\install_flashplayer11x32au_lt-77bbbccc.pf
SUPPRIME File: c:\windows\prefetch\dynreservedpri.db
SUPPRIME File: c:\windows\prefetch\spotifywebhelper.exe-1b6d1637.pf
SUPPRIME File: c:\windows\prefetch\spotify.exe-1178dcb3.pf
SUPPRIME File: c:\windows\prefetch\ituneshelper.exe-722a54db.pf
SUPPRIME File: c:\windows\prefetch\soffice.bin-72e915f8.pf
SUPPRIME File: c:\windows\prefetch\softwareupdate.exe-2ed64a89.pf
SUPPRIME File: c:\windows\prefetch\hpwucli.exe-49fe5ee9.pf
SUPPRIME File: c:\windows\prefetch\livecomm.exe-f1928578.pf
SUPPRIME File: c:\windows\prefetch\hcontrol.exe-752abe5c.pf
SUPPRIME File: c:\windows\prefetch\my_intel_cpp_x64.exe-1a95aa96.pf
SUPPRIME File: c:\windows\prefetch\hkcmd.exe-15dc91d5.pf
SUPPRIME File: c:\windows\prefetch\asusvibelauncher.exe-901b0e99.pf
SUPPRIME File: c:\windows\prefetch\toastnotifier.exe-271d6148.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc5.db
SUPPRIME File: c:\windows\prefetch\update.exe-ac6706f8.pf
SUPPRIME File: c:\windows\prefetch\ismagent.exe-54fbf830.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-59144878-800972926-851815047-1001.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-59144878-800972926-851815047-1001.db
SUPPRIME File: c:\windows\prefetch\softwareupdate.exe-39f79f3b.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-f38610cb.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_8_800_94-9621a37d.pf
SUPPRIME File: c:\windows\prefetch\glcnd.exe-e78a3d46.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-6fbf882e.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-413c589a.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-6ed2713c.pf
SUPPRIME File: c:\users\mathilde\appdata\local\temp\qtsingleapp-eaabfc-151a-1-lockfile
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\cookies
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\cookies-journal
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\index
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\data_3
SUPPRIME File: c:\users\mathilde\appdata\local\temp\quarantine.exe
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\data_0
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\data_1
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5516_24731\data_2
SUPPRIME File: c:\users\mathilde\appdata\local\temp\qtsingleapp-eaabfc-151a-2-lockfile
SUPPRIME File: c:\users\mathilde\appdata\local\temp\applemediacache\diskcacherepository.plist
SUPPRIME File: c:\users\mathilde\appdata\local\temp\qtsingleapp-eaabfc-151a-3-lockfile
SUPPRIME File: c:\users\mathilde\appdata\local\temp\redboxlog.txt
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\cookies
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\cookies-journal
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\index
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\data_3
SUPPRIME File: c:\users\mathilde\appdata\local\temp\.challenge_plain
SUPPRIME Reboot c:\users\mathilde\appdata\local\temp\~dff25c8c097172b491.tmp
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\data_0
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\data_1
SUPPRIME File: c:\users\mathilde\appdata\local\temp\scoped_dir5540_22166\data_2
SUPPRIME Reboot c:\users\mathilde\appdata\local\temp\preferences
ABSENT Folder/File: c:\users\mathilde\appdata\local\temp\quarantine.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Lyrics-Pal Update
SUPPRIME Task: {893D13CD-0FB1-4655-8AB7-93F26D789C10}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
84 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/08/2013 17:24:00 [11440]
0
Réponse 14 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Bien, fais ceci et poste moi le rapport à la fin du scan : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.
0
Réponse 15 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai lancé le scan mais cela risque de prendre plusieurs heures. Dès que les résultats sont affichés, je poste le rapport :)
0
Réponse 16 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
http://cjoint.com/data/0HouUhqcyvM.htm
Voilà le rapport!
0
Réponse 17 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Ok, tu n'as pas supprimé ce qu'il a détecté ?

Gabriel.
0
Réponse 18 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Si, j'ai fait, il ne fallait pas?
0
Réponse 19 / 37
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Si justement, mais tu m'as posté le rapport avant que tu aies supprimé les éléments alors. ^^
Fais moi un nouveau ZHPDiag.

Gabriel.
0
Réponse 20 / 37
Tchotkaille Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
http://cjoint.com/data/0Hov5RQ0HD5.htm
Voilà :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses