comment bloquer les fenetres publicitaires?Résolu/Fermé

Question

Bonjour,
j'ai un pc vista depuis un an et depui quelque mois chaque fois que j'ouvre une page internet j'ai des pages de pub qui s'ouvre toute seule. Je ne sais pas comment les arreter j'ai pourtant les pop ups bloquer et un antivirus appeler norton32 qui marche tres bien.
Aidez moi je ne sais pas quoi faire et c'est très embetant.

MERCI de vos réponses

eZula · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

mela1302 · Answer

ok merci je vais le faire

mela1302 · Answer

il me demande de désactiver l'UAC je dois faire comment?
merci

eZula · Answer

il a du t'ouvrir une page web qui explique comment faire

mela1302 · Answer

oui effectivement c'est bon j'ai le rapport qui est celui la:
Rapport GenProc 2.397 [1] - 02/03/2009 à  9:52:47,10 - Windows Vista 
 
# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
 
# Etape 2/ 
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre 

# Etape 3/ 
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
# Etape 5/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
- Le contenu du rapport C:\TB.txt ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
____________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
____________________________________________________________________________________________________________
 
~~ Arguments ~~
 
# Détections GenProc 2.397 02/03/2009 à  9:52:14,00 
Navipromo:le 02/03/2009 à  9:52:17,38 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer" 
Toolbar:le 02/03/2009 à  9:52:20,13 "C:\Windows\iun6002.exe"

mela1302 · Answer

j'essi de faire ce qu'il y a de marqué mais le premier site est en anglais je ne sais pas ou cliqué pour le télécharger aidez mois sil vousplait?

eZula · Answer

OK tu peux lancer cette procédure

eZula · Answer

si le téléchargement ne se lance pas directement, clique sur le lien "Click here if it does not."

eZula · Answer

oulah attends, suis la procédure en entier et surtout à tête reposée, on ne va pas faire de la paraphrase ou commenter chaque étape, sinon on ne va pas s'en sortir

parceque la question que tu viens de poser a sa réponse dans la suite.

mela1302 · Answer

analyse du rapport etape 1 navolog1:

Search Navipromo version 3.7.5 commencé le 02/03/2009 à 10:28:26,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )
BIOS : BIOS Version 5.10
USER : Zé & Mélanie ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Z‚ & M‚lanie\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsgerx"="\"c:\users\z‚ & m‚lanie\appdata\local\tsgerx.exe\" tsgerx"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" :


* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local" :

tsgerx.exe trouvé !
tsgerx.dat trouvé !
tsgerx_nav.dat trouvé !
tsgerx_navps.dat trouvé !
tsgerx.bat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/03/2009 à 10:43:57,57 ***

eZula · Answer

OK

à présent, relance GenProc, et suis les nouvelles consignes qu'il va te donner

mela1302 · Answer

je fais la procédure 
je vous dis quand jai fini

nicolas71350 · Answer

le plus simple c'est d'aller dans option internet onglet securite personaliser le niveau utiliser le bloqueur de fenetre publisitairte est tu mais activer

mela1302 · Answer

dois je installer nanoscan je compren pa étape 2
???

Aidez moi svp

eZula · Answer

il s'agit de lancer nanoscan pour cela tu auras peut être besoin d'installer un composant activeX

eZula · Answer

non tu posteras le rapport lorsque terminé, le but évidemment c'est pas d'installer le logiciel payant

oublie ton antivirus pour le moment, jusqu'à présent il n'a pas été efficace

mela1302 · Answer

je pense que cela va durer plus d'une heure j'espere que tu sera la ezula pour me répondre a la fin du scan tout a leur 

je compte sur toi merci 

bon appétit

eZula · Answer

Vu le rapport panda, je vais pouvoir te torturer une dernière fois :)

démarrer / exécuter, tape regedit et valide par entrée
déploie la clé de registre HKEY_CLASSES_ROOT puis la sous-clé Interface\
Fais un clic droit sur la clé nommée très exactement {95b92d92-8b7d-4a19-a3f1-43113b4­­dbcaf} 
Tu fais gaffe de ne pas te planter, hein ?
et ensuite > supprimer
Ferme regedit

* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas (je ne sais pas comment on fait ici, inutile de me poser la question)

* Pense à réactiver l'UAC (manip inverse que tu as faite au tout début de ce post)

à+

mela1302 · Answer

jaten ta réponse

merci

mela1302 · Answer

g réussi pour la clé 
mais je ne sais vraiment pas faire pour désactiver la restauration suysteme???

mela1302 · Answer

pardon javé pa vu je te dit quand g tou fini 

merci

eZula · Answer

* Lance le nettoyage avec CCleaner régulièrement        ==> dois je le refaaire aujourd'hui? 
aujourd'hui, demain, après-demain... tous les soirs avant d'éteindre ton ordi

comment l'installer je compren pa ou cliké ? 
http://www.filehippo.com/updatechecker/FHSetup.exe le reste est expliqué sur le lien donné

quel clé dois je mettre? 
là par contre je ne comprends pas ce que tu veux dire ?

eZula · Answer

Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 

ça tu le fais une seule fois, et ça restera décoché jusqu'à la prochaine mise à jour de CCLeaner

l'autre logiciel va chercher des mises à jour de tes programmes, mais tu sais, tout est expliqué ici encore une fois http://alt-shift-return.org/Info/Update_Checker.html je cite :

Update Checker est un logiciel gratuit bien pratique, convivial et peu encombrant permettant de vérifier en quelques clics de souris les mises à jour disponibles des programmes installés.

je te cite :

il va faire quoi exactement ?? 

je n'ai pas d'antivirus à conseiller, je crois qu'ils promettent tous des miracles, et au final c'est quand même bien piteux.

mela1302 · Answer

rapport de l'analyse de panda que je vien de finir

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-02 20:03:17
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.4306.0                    No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@weborama[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@advertising[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@advertising[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@bluestreak[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@smartadserver[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@smartadserver[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\ESET\infected\DA2YXQAA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\ESET\infected\AEFTTOCA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\ESET\infected\ZF140CBA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\ESET\infected\W5HUHUCA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\ESET\infected\2RVYVUDA.NQF
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              &#65533;&#65533;&#65533;&#65533;&#65533;&#65533;639
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                &#65533;&#65533;&#65533;&#65533;&#65533;&#65533;639
;===================================================================================================================================================================================
;===================================================================================================================================================================================

eZula · Answer

c'est bon, que des cookies que CCleaner nettoie, justement

Pour le msg toshiba, suis les instructions

mela1302 · Answer

ok merci pour tout ce que tu ma fait aujourdhui c'est tres gentil


bonne soiré et a bientot j'espere que si jai un autre soucis tu sera la 

merci aurevoir   je met résolu

Comment bloquer les fenetres publicitaires?

26 réponses

Discussions similaires

Newsletters