Publicité intempestive
Résolu
ehop50
Messages postés
1
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Je viens de galérer quelques jours avec des pop-up de publicité intempestive - ces pub avaient en commun un nom de fenêtre commençant par ~.
Après 50 anti-sypware, je vous en passe et des meilleures, je me suis retourné vers Windows Defender qui m'a encore trouvé un trojan - chacun le sien ces petits logiciels. Mais le meilleur est à venir en regardant dans "l'explorateur de logiciels", j'ai trouvé un logiciel qui s'exécutait au démarrage et qui me semblait bizarre. Voici l'endroit où, il était localisé et sa description :
*****************************************
Description :
Ce programme présente un comportement potentiellement non désiré.
Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.
Ressources :
regkey:
HKCU@S-1-5-21-3695094482-3613295751-3498888472-500\Software\Microsoft\Windows\CurrentVersion\Run\\tsqpddc
runkey:
HKCU@S-1-5-21-3695094482-3613295751-3498888472-500\Software\Microsoft\Windows\CurrentVersion\Run\\tsqpddc
file:
c:\documents and settings\administrator\local settings\application data\tsqpddc.exe
Catégorie :
Non encore classifié
**********************************************************
J'ai tout d'abord supprimer le logiciel via Windows Defender. Après, il tournait encore je l'ai donc stoppé via le gestionnaire de tâches, je l'ai ensuite supprimé dans le répertoire où il état localisé. Il y a quelques fichiers qui l'accompagne (je n'ai pas noté les noms). J'ai refait quelques essais sur IE et Ô miracle plus de publicité .... Enfin, j'ai lancé un coup de CCleaner sur la registry.
Si cela peut vous aider, j'en serais le permier comblé /;-)
Je viens de galérer quelques jours avec des pop-up de publicité intempestive - ces pub avaient en commun un nom de fenêtre commençant par ~.
Après 50 anti-sypware, je vous en passe et des meilleures, je me suis retourné vers Windows Defender qui m'a encore trouvé un trojan - chacun le sien ces petits logiciels. Mais le meilleur est à venir en regardant dans "l'explorateur de logiciels", j'ai trouvé un logiciel qui s'exécutait au démarrage et qui me semblait bizarre. Voici l'endroit où, il était localisé et sa description :
*****************************************
Description :
Ce programme présente un comportement potentiellement non désiré.
Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.
Ressources :
regkey:
HKCU@S-1-5-21-3695094482-3613295751-3498888472-500\Software\Microsoft\Windows\CurrentVersion\Run\\tsqpddc
runkey:
HKCU@S-1-5-21-3695094482-3613295751-3498888472-500\Software\Microsoft\Windows\CurrentVersion\Run\\tsqpddc
file:
c:\documents and settings\administrator\local settings\application data\tsqpddc.exe
Catégorie :
Non encore classifié
**********************************************************
J'ai tout d'abord supprimer le logiciel via Windows Defender. Après, il tournait encore je l'ai donc stoppé via le gestionnaire de tâches, je l'ai ensuite supprimé dans le répertoire où il état localisé. Il y a quelques fichiers qui l'accompagne (je n'ai pas noté les noms). J'ai refait quelques essais sur IE et Ô miracle plus de publicité .... Enfin, j'ai lancé un coup de CCleaner sur la registry.
Si cela peut vous aider, j'en serais le permier comblé /;-)
A voir également:
- Publicité intempestive
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
1 réponse
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
