Sujet Précédent Sujet Suivant

Virus Pop up publicitaire

Fermé
emilie.h - 30 mai 2012 à 11:58
 Utilisateur anonyme - 30 mai 2012 à 13:12
Bonjour,

Depuis quelques jours j'ai des pop up publicitaires qui s'affiche sans arrêt. J'ai un anti virus (AVG). J'ai fait un scan complet hier il a détecté un virus Skintrim. Je l'ai supprimé mais j'ai toujours les pop up publicitaires qui apparaissent et quand je refait un scan complet mon anti virus ne trouve plus de virus.

Emilie

A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
30 mai 2012 à 12:00
Salut,

A faire, tu devra me donner les deux rapports :)

https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
0
emilie.h
Modifié par emilie.h le 30/05/2012 à 12:17
Merci saachaa pour ta répnse voisi le 1er rapport de Adwcleaner # AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 12:04:52
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Multimedia - PC-DE-MULTIMEDI
# Exécuté depuis : C:\Users\Multimedia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TTMRIVDG\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Multimedia\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Multimedia\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Multimedia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Multimedia\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Multimedia\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Multimedia\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\Multimedia\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Multimedia\AppData\Roaming\Mozilla\Firefox\Profiles\54m07emz.default\extensions\@FissaPlugin
Dossier Supprimé : C:\Users\Multimedia\Documents\widestream
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\Tuto4pc
Dossier Supprimé : C:\Program Files\Widestream6
Fichier Supprimé : C:\Users\Multimedia\AppData\Roaming\Mozilla\Firefox\Profiles\54m07emz.default\searchplugins\Chercher Malin.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Multimedia\AppData\Roaming\Mozilla\Firefox\Profiles\54m07emz.default\prefs.js

C:\Users\Multimedia\AppData\Roaming\Mozilla\Firefox\Profiles\54m07emz.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "50b63c5500000000000000242c6bc471");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "50b63c5500000000000000242c6bc471");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15356");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:59:32");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www3.iamwired.net/websearch.[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={D35DCD14-08B0-11E1-9AFB-[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Multimedia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7171 octets] - [30/05/2012 12:04:52]

########## EOF - C:\AdwCleaner[S1].txt - [7299 octets] ##########
0
emilieh
30 mai 2012 à 12:54
Voici le 2eme rapport Adwcleaner ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:18:09 le 30/05/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Multimedia@PC-DE-MULTIMEDI (Hewlett-Packard Compaq Presario CQ71 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Multimedia\AppData\Roaming\Mozilla\FireFox\Profiles\54m07emz.default\prefs.js.ask.bak
Fichier supprimé: C:\Windows\system32\Tasks\RunAsStdUser Task

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@mytalkpal.com/ffplugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Web Search.xml ( hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{5d2ff955-aeca-260d-4662-53a2711bb2bb} (LoudMo Contextual Ad Assistant)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\

-- C:\Users\Multimedia\AppData\Roaming\Mozilla\FireFox\Profiles\54m07emz.default --
Extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c} (Webplayer Toolbar)
Searchplugins\orange.xml (?)
Searchplugins\Search.xml (?)
Searchplugins\Web Search.xml ( hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\Multimedia\\Documents
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
Prefs.js - keyword.URL, hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0950CD28-469C-41CC-B062-39D2C470EB16} - "?" (?)
HKCU_SearchScopes\{1659B132-2199-4345-AE48-C94C6441C792} - "?" (?)
HKCU_SearchScopes\{28655444-7C37-4C71-8ACF-A4B6109170E6} - "?" (?)
HKLM_SearchScopes\{0950CD28-469C-41CC-B062-39D2C470EB16} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{1659B132-2199-4345-AE48-C94C6441C792} - "Web Search" (hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{4a1b5397-2a80-4f7d-af70-327d9e2103c6} (C:\Users\Multimedia\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8A79875F-5714-4879-993F-16C2C2C2E0C3} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{5500ac19-e026-444c-8097-6208760b1eca} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{4a1b5397-2a80-4f7d-af70-327d9e2103c6} - "Webplayer Toolbar" (C:\Users\Multimedia\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/05/2012 12:18:13 (5493 Octet(s))

Fin à: 12:19:16, 30/05/2012

============== E.O.F ==============
0
Réponse 2 / 4
Utilisateur anonyme
30 mai 2012 à 12:35
Très bien. :)
0
Réponse 3 / 4
emilieh
30 mai 2012 à 13:04
Merci beaucoup. Ca à l'air d'avoir marché j'ai plus de pop up publicitaires ;)
0
Réponse 4 / 4
Utilisateur anonyme
30 mai 2012 à 13:12
Il faut continuer.. :)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses