Infection par publicité demande d'aide
Résolu
lia1984
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
lia1984 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
lia1984 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après une mise à jour légale de mon GPS Tomtom celui-ci à planté et en voulant y remédier j''ai bêtement effacé la carte, ne pouvant plus la réinstaller sans achat j'ai cherché un moyen par téléchargement et me voici infectée et d'ailleurs gps toujours HS...
Je vous décris les problèmes : ouverture et fermeture de firefox spontanée, fenêtres diverses qui s'ouvrent + ads by genesis + diverses petites fenêtres de pub dans ma page etc.
J'ai essayé de nettoyer avec malwarebites , ccleaner et adwcleaner et rien ne change...
Si quelqu'un à la bonté de m'aider, je lui en suis reconnaissante d'avance
Dans tous les cas, merci de m'avoir lu.
Après une mise à jour légale de mon GPS Tomtom celui-ci à planté et en voulant y remédier j''ai bêtement effacé la carte, ne pouvant plus la réinstaller sans achat j'ai cherché un moyen par téléchargement et me voici infectée et d'ailleurs gps toujours HS...
Je vous décris les problèmes : ouverture et fermeture de firefox spontanée, fenêtres diverses qui s'ouvrent + ads by genesis + diverses petites fenêtres de pub dans ma page etc.
J'ai essayé de nettoyer avec malwarebites , ccleaner et adwcleaner et rien ne change...
Si quelqu'un à la bonté de m'aider, je lui en suis reconnaissante d'avance
Dans tous les cas, merci de m'avoir lu.
A voir également:
- Infection par publicité demande d'aide
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
- Publicité par sms - Guide
- Un bloqueur de publicité empêche la lecture. Veuillez le désacti - Forum Logiciels
14 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour et merci !
Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 25/07/2014 à 12:42:17
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - DOMICILIA
# Exécuté depuis : C:\Users\Jean\Desktop\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6bm9wxg3.default\prefs.js ]
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\ksq7916a.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11176 octets] - [22/01/2014 12:17:38]
AdwCleaner[R1].txt - [1569 octets] - [25/02/2014 01:22:49]
AdwCleaner[R2].txt - [5074 octets] - [07/05/2014 00:15:19]
AdwCleaner[R3].txt - [4948 octets] - [07/05/2014 13:00:30]
AdwCleaner[R4].txt - [3186 octets] - [28/06/2014 10:57:54]
AdwCleaner[R5].txt - [1900 octets] - [24/07/2014 01:49:15]
AdwCleaner[R6].txt - [1768 octets] - [24/07/2014 13:58:07]
AdwCleaner[R7].txt - [1888 octets] - [25/07/2014 12:39:32]
AdwCleaner[S0].txt - [11355 octets] - [22/01/2014 12:23:03]
AdwCleaner[S1].txt - [1636 octets] - [25/02/2014 01:26:53]
AdwCleaner[S2].txt - [479 octets] - [07/05/2014 00:24:39]
AdwCleaner[S3].txt - [4512 octets] - [07/05/2014 13:04:04]
AdwCleaner[S4].txt - [3285 octets] - [28/06/2014 11:00:31]
AdwCleaner[S5].txt - [1965 octets] - [24/07/2014 01:52:26]
AdwCleaner[S6].txt - [1829 octets] - [24/07/2014 13:59:28]
AdwCleaner[S7].txt - [1809 octets] - [25/07/2014 12:42:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1869 octets] ##########
Toutefois je te précise que je l'ai exécuté plusieurs fois auparavant, merci encore
Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 25/07/2014 à 12:42:17
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - DOMICILIA
# Exécuté depuis : C:\Users\Jean\Desktop\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6bm9wxg3.default\prefs.js ]
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\ksq7916a.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11176 octets] - [22/01/2014 12:17:38]
AdwCleaner[R1].txt - [1569 octets] - [25/02/2014 01:22:49]
AdwCleaner[R2].txt - [5074 octets] - [07/05/2014 00:15:19]
AdwCleaner[R3].txt - [4948 octets] - [07/05/2014 13:00:30]
AdwCleaner[R4].txt - [3186 octets] - [28/06/2014 10:57:54]
AdwCleaner[R5].txt - [1900 octets] - [24/07/2014 01:49:15]
AdwCleaner[R6].txt - [1768 octets] - [24/07/2014 13:58:07]
AdwCleaner[R7].txt - [1888 octets] - [25/07/2014 12:39:32]
AdwCleaner[S0].txt - [11355 octets] - [22/01/2014 12:23:03]
AdwCleaner[S1].txt - [1636 octets] - [25/02/2014 01:26:53]
AdwCleaner[S2].txt - [479 octets] - [07/05/2014 00:24:39]
AdwCleaner[S3].txt - [4512 octets] - [07/05/2014 13:04:04]
AdwCleaner[S4].txt - [3285 octets] - [28/06/2014 11:00:31]
AdwCleaner[S5].txt - [1965 octets] - [24/07/2014 01:52:26]
AdwCleaner[S6].txt - [1829 octets] - [24/07/2014 13:59:28]
AdwCleaner[S7].txt - [1809 octets] - [25/07/2014 12:42:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1869 octets] ##########
Toutefois je te précise que je l'ai exécuté plusieurs fois auparavant, merci encore
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1499988771-2612387589-979945391-1000..\Run: [network_me_07232313] c:\users\jean\appdata\local\network_me_07232313\network_me_07232313.exe ()
O4 - Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07232313.lnk = C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe ()
[2014/07/24 01:13:44 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\Network_Me_07232313
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1499988771-2612387589-979945391-1000..\Run: [network_me_07232313] c:\users\jean\appdata\local\network_me_07232313\network_me_07232313.exe ()
O4 - Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07232313.lnk = C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe ()
[2014/07/24 01:13:44 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\Network_Me_07232313
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1499988771-2612387589-979945391-1000\Software\Microsoft\Windows\CurrentVersion\Run\\network_me_07232313 deleted successfully.
c:\users\jean\appdata\local\network_me_07232313\network_me_07232313.exe moved successfully.
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07232313.lnk moved successfully.
File C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe not found.
Folder move failed. C:\Users\Jean\AppData\Local\Network_Me_07232313 scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 07252014_154614
Files\Folders moved on Reboot...
C:\Users\Jean\AppData\Local\Network_Me_07232313 folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry value HKEY_USERS\S-1-5-21-1499988771-2612387589-979945391-1000\Software\Microsoft\Windows\CurrentVersion\Run\\network_me_07232313 deleted successfully.
c:\users\jean\appdata\local\network_me_07232313\network_me_07232313.exe moved successfully.
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07232313.lnk moved successfully.
File C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe not found.
Folder move failed. C:\Users\Jean\AppData\Local\Network_Me_07232313 scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 07252014_154614
Files\Folders moved on Reboot...
C:\Users\Jean\AppData\Local\Network_Me_07232313 folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Aucune fenêtre ne s'est ouverte, je pense que c'est bon :)
Merci énormément de ton aide, il y a un moment ou vraiment pour le commun des mortels ce n'est plus accessible, si tu veux avant que le post ne soit fermé, je teste bien ce soir et je laisse un mot demain ?
Merci énormément de ton aide, il y a un moment ou vraiment pour le commun des mortels ce n'est plus accessible, si tu veux avant que le post ne soit fermé, je teste bien ce soir et je laisse un mot demain ?
super :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
