Publicité intenpestives
Résolu
seb3871
-
seb3871 -
seb3871 -
Bonjour,
depuis quelque semaines, j'ai des fenettres qui s'ouvre sans que je ne clic sur un lien , ce sont des publicités diverse. j'ai essayé des antispywareet antivirus mais rien ne marche.
merci d'avance de votre aide.
seb3871
depuis quelque semaines, j'ai des fenettres qui s'ouvre sans que je ne clic sur un lien , ce sont des publicités diverse. j'ai essayé des antispywareet antivirus mais rien ne marche.
merci d'avance de votre aide.
seb3871
A voir également:
- Publicité intenpestives
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
2 réponses
1- telecharge fire fox
2- laisse tomber ie7
3- si ca persiste faire comme suite
* Télécharge Catchme de Gmer sur le bureau :
o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Exemple d’un rapport contenant des fichiers infectés :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat 24576 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe 331776 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat 270336 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
Exemple d’un rapport sans fichier infecté :
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 16:18:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Si vous obtenez un rapport infecté, voici une procédure de désinfection :
* 1. Désactiver la Restauration du système
o Cliquez sur le bouton Démarrer.
o Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
o Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
* 2.Afficher les dossiers système et fichiers cachés :
o Ouvrir le Poste de travail :
o Menu : Outils => Options des dossiers
o Affichage => zone Paramètres avancés
o Cochez : Afficher le contenu des dossiers système
o Cochez : Afficher les fichiers et dossiers cachés
o Décochez : Masquer les extensions des fichiers dont le type est connu
o Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
o Répondre Oui au message d'alerte
o Cliquez sur Appliquer à tous les dossiers
o Cliquez sur OK
* 3. Après le redémarrage du PC, téléchargez Killbox sur le Bureau :
o Double-cliquez sur killbox.exe.
o Copiez le texte en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier")( Mettre ici la liste des fichiers infectés trouvés par Catchme dans votre cas )
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat
o Sélectionnez delete on reboot
o Cliquez sur le menu File ->Past from clip board
o Cliquez sur All Files
o Cliquez sur la croix rouge et blanche
o Répondez yes et laisser redémarrer le pc.
o Refaire un nouveau rapport avec Catchme pour s’assurer que l’infection a bien était neutralisée.
o tuto : (Merci à Baltrap34 pour cette réalisation)
* Si vous obtenez un rapport sans fichier infecté, vous êtes peut être victime de fenêtres publicitaires générées par l'adware lop.com. Celui-ci peut s'installer à votre insu lors de l'installation des logiciels suivants :
o Sponsors MSN plus !
o BitDownload
o BitGrabber
o NetPumper
o BitRoll
o TorrentQ
o Torrent101 ...
o Dans ce cas : il suffit pour MSN de désinstaller MSN+ et son sponsor en mode sans échec via le module ajout/supprimer un programme ( cf panneau de configuration ).
o Après redémarrage du PC, il vous suffira juste de réinstaller MSN+ sans accepter le sponsor.
2- laisse tomber ie7
3- si ca persiste faire comme suite
* Télécharge Catchme de Gmer sur le bureau :
o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Exemple d’un rapport contenant des fichiers infectés :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat 24576 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe 331776 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat 270336 bytes
C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
Exemple d’un rapport sans fichier infecté :
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 16:18:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Si vous obtenez un rapport infecté, voici une procédure de désinfection :
* 1. Désactiver la Restauration du système
o Cliquez sur le bouton Démarrer.
o Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
o Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
* 2.Afficher les dossiers système et fichiers cachés :
o Ouvrir le Poste de travail :
o Menu : Outils => Options des dossiers
o Affichage => zone Paramètres avancés
o Cochez : Afficher le contenu des dossiers système
o Cochez : Afficher les fichiers et dossiers cachés
o Décochez : Masquer les extensions des fichiers dont le type est connu
o Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
o Répondre Oui au message d'alerte
o Cliquez sur Appliquer à tous les dossiers
o Cliquez sur OK
* 3. Après le redémarrage du PC, téléchargez Killbox sur le Bureau :
o Double-cliquez sur killbox.exe.
o Copiez le texte en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier")( Mettre ici la liste des fichiers infectés trouvés par Catchme dans votre cas )
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat
+ C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat
o Sélectionnez delete on reboot
o Cliquez sur le menu File ->Past from clip board
o Cliquez sur All Files
o Cliquez sur la croix rouge et blanche
o Répondez yes et laisser redémarrer le pc.
o Refaire un nouveau rapport avec Catchme pour s’assurer que l’infection a bien était neutralisée.
o tuto : (Merci à Baltrap34 pour cette réalisation)
* Si vous obtenez un rapport sans fichier infecté, vous êtes peut être victime de fenêtres publicitaires générées par l'adware lop.com. Celui-ci peut s'installer à votre insu lors de l'installation des logiciels suivants :
o Sponsors MSN plus !
o BitDownload
o BitGrabber
o NetPumper
o BitRoll
o TorrentQ
o Torrent101 ...
o Dans ce cas : il suffit pour MSN de désinstaller MSN+ et son sponsor en mode sans échec via le module ajout/supprimer un programme ( cf panneau de configuration ).
o Après redémarrage du PC, il vous suffira juste de réinstaller MSN+ sans accepter le sponsor.
re
la suppression des fichiers avec killbox na pas marché je copie le raport catchme:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
C:\WINDOWS\Prefetch\BCIRLUGKCR.EXE-198FA934.pf 32768 bytes
C:\WINDOWS\system32\bcirlugkcr.dat 8192 bytes
C:\WINDOWS\system32\bcirlugkcr.exe 290816 bytes
C:\WINDOWS\system32\bcirlugkcr_nav.dat 364544 bytes
C:\WINDOWS\system32\bcirlugkcr_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5
Merci d'avance de vos reponses .
seb3871
la suppression des fichiers avec killbox na pas marché je copie le raport catchme:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
C:\WINDOWS\Prefetch\BCIRLUGKCR.EXE-198FA934.pf 32768 bytes
C:\WINDOWS\system32\bcirlugkcr.dat 8192 bytes
C:\WINDOWS\system32\bcirlugkcr.exe 290816 bytes
C:\WINDOWS\system32\bcirlugkcr_nav.dat 364544 bytes
C:\WINDOWS\system32\bcirlugkcr_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5
Merci d'avance de vos reponses .
seb3871
