Fenêtres publicitaires intempestives
Résolu/Fermé
Fannyetcie
-
12 janv. 2012 à 18:37
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 14 janv. 2012 à 11:03
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 14 janv. 2012 à 11:03
A voir également:
- Fenêtres publicitaires intempestives
- Supprimer les annonces publicitaires - Guide
- Afficher toutes les fenetres ouvertes - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Restaurer les fenetres chrome - Guide
- Clavier qui ouvre des fenetres ✓ - Forum Clavier
14 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 12/01/2012 à 18:40
Modifié par verni29 le 12/01/2012 à 18:40
Bonsoir,
Télécharge Adwcleaner de Xplode sur ton Bureau
* Double-clique sur l'exécutable.
Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur
* Clique sur Suppression ,
Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
A+
Allez jusqu'au bout de la procédure de désinfection.
Télécharge Adwcleaner de Xplode sur ton Bureau
* Double-clique sur l'exécutable.
Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur
* Clique sur Suppression ,
Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
A+
Allez jusqu'au bout de la procédure de désinfection.
Guillaumel'infordébut
Messages postés
58
Date d'inscription
samedi 31 décembre 2011
Statut
Membre
Dernière intervention
29 août 2012
30
12 janv. 2012 à 18:41
12 janv. 2012 à 18:41
moi je n'ai plus firefox donc je me souvien plus très bien...
Il fo que tu aille dans les paramètre et que tu bloque lles fenètre pop(truc) ou les fenetre surgisante je ne sais plus comment c dit
Il fo que tu aille dans les paramètre et que tu bloque lles fenètre pop(truc) ou les fenetre surgisante je ne sais plus comment c dit
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
12 janv. 2012 à 19:33
12 janv. 2012 à 19:33
Re,
1/ Tu peux relancer AdwCleaner et cette fois-ci choisis l'option Suppression.
Poste le rapport.
2/ Ensuite,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
1/ Tu peux relancer AdwCleaner et cette fois-ci choisis l'option Suppression.
Poste le rapport.
2/ Ensuite,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start consrv.dll userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR:0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
12 janv. 2012 à 21:14
12 janv. 2012 à 21:14
Re,
Désinstalle :
# macafee ( installé avec un des produits d'adobe ).
# les barres d'outils Bing Bar et google Toolbar
# Spybot - Search & Destroy ( dépassé )
-------------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Au lieu de Spybot, tu pourras utiliser l'outil suivant qui est lui au fait des infections actuelles.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
l'analyse dure environ une heure.
A+
Désinstalle :
# macafee ( installé avec un des produits d'adobe ).
# les barres d'outils Bing Bar et google Toolbar
# Spybot - Search & Destroy ( dépassé )
-------------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2011/12/21 22:20:44 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011/12/21 22:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011/12/21 22:20:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2011/12/21 22:20:41 | 000,001,936 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
:Commands
[Emptytemp]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
--------------------------------------------------------------
Au lieu de Spybot, tu pourras utiliser l'outil suivant qui est lui au fait des infections actuelles.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
l'analyse dure environ une heure.
A+
Le post:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fanny et cie
User: fannyandco
->Temp folder emptied: 22491630 bytes
->Temporary Internet Files folder emptied: 2615265 bytes
->Java cache emptied: 55694 bytes
->FireFox cache emptied: 84720031 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 56943 bytes
User: Public
User: Simon
->Temp folder emptied: 186158 bytes
->Temporary Internet Files folder emptied: 3999667 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14411202 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 2003849 bytes
Total Files Cleaned = 125,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_214315
Files\Folders moved on Reboot...
C:\Users\fannyandco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls928B.tmp not found!
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fanny et cie
User: fannyandco
->Temp folder emptied: 22491630 bytes
->Temporary Internet Files folder emptied: 2615265 bytes
->Java cache emptied: 55694 bytes
->FireFox cache emptied: 84720031 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 56943 bytes
User: Public
User: Simon
->Temp folder emptied: 186158 bytes
->Temporary Internet Files folder emptied: 3999667 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14411202 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 2003849 bytes
Total Files Cleaned = 125,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_214315
Files\Folders moved on Reboot...
C:\Users\fannyandco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls928B.tmp not found!
Registry entries deleted on Reboot...
En cliquant et en téléchargeant Malwarebytes, je me retrouve sur un site en anglais. J'ai tout de même fait l'analyse. Plus de 1700 défauts. Quand j'ai demandé un nettoyage (fix errors), les 100 premières erreurs ont été supprimées puis une fenêtre s'est ouverte en demandant d'acheter le programme pour supprimer les 1600 restantes.
Merci d'avance de me dire où je me suis planté...
Merci d'avance de me dire où je me suis planté...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
12 janv. 2012 à 22:23
12 janv. 2012 à 22:23
RE,
malwarebytes est l'outil le plus utilisé lors des désinfections et c'est la première fois que j'entends ceci.
On utilise la version gratuite.
Tu me parles de 1700 erreurs . Plus que surprenant !!
Tu as choisi quelle version ? la gratuite ou la payante ?
A+
malwarebytes est l'outil le plus utilisé lors des désinfections et c'est la première fois que j'entends ceci.
On utilise la version gratuite.
Tu me parles de 1700 erreurs . Plus que surprenant !!
Tu as choisi quelle version ? la gratuite ou la payante ?
A+
J'ai recommencé et ça a l'air de marché (en plus, c'est en version française).
Beaucoup moins d'éléments défectueux pour l'instant (5).
Merci des infos.
a+
Beaucoup moins d'éléments défectueux pour l'instant (5).
Merci des infos.
a+
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
fannyandco :: FANNYANDCO-TOSH [administrateur]
12/01/2012 22:45:58
mbam-log-2012-01-12 (22-45-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358899
Temps écoulé: 1 heure(s), 16 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
fannyandco :: FANNYANDCO-TOSH [administrateur]
12/01/2012 22:45:58
mbam-log-2012-01-12 (22-45-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358899
Temps écoulé: 1 heure(s), 16 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 06:58
13 janv. 2012 à 06:58
Tu n'as pas supprimé ce qui a été trouvé.
Relance Malwarebytes et à la fin de l'analyse, il faut cliquer sur sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
A+
Relance Malwarebytes et à la fin de l'analyse, il faut cliquer sur sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 15:25
13 janv. 2012 à 15:25
Re,
Comment cela se passe ?
Toujours des oubs ?
A+
Comment cela se passe ?
Toujours des oubs ?
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 17:22
13 janv. 2012 à 17:22
C'est quoi comme pubs ?
C'est fréquent ?
-------------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lors de l'analyse, vérifie que l'action proposée par défaut est la suivante :
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot now.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
C'est fréquent ?
-------------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lors de l'analyse, vérifie que l'action proposée par défaut est la suivante :
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot now.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
C'est parti ! Je te dirai que ce que tu écris c'est une peu du chinois mais comme c'est assez pédagogique je suis pas à pas comme une recette de cuisine ;-)
Concernant les pubs il y a de tout: pub pour securitas - travailler à domicile - site de rencontre ... mais nettement moins qu'avant ou j'avais une fenêtre toutes les mn, là c'est toutes les 30 mn.
En tout cas merci pour ton aide !
Concernant les pubs il y a de tout: pub pour securitas - travailler à domicile - site de rencontre ... mais nettement moins qu'avant ou j'avais une fenêtre toutes les mn, là c'est toutes les 30 mn.
En tout cas merci pour ton aide !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 20:36
13 janv. 2012 à 20:36
Re,
Je vois que tu as comme navigateur utilisé Firefox et Chrome.
Il y a des réglages à vérifier pour bloquer les pop-up.
par exemple, pour firefox, c'est :
Outils --> options --> onglet Contenu
Vérifie que " Bloquer les pop-up" est coché.
Pour Internet Explorer,
panneau de configuration --> options Internet --> onglet Confidentialité
Vérifie que " Activer le bloqueur de fenêtres publicitaires" est coché.
Pour Chrome, je ne sais pas mais ce doit être quelque chose identique que Firefox.
----------------------------------------------------
Relance OTL et choisis Analyse.
Poste le rapport.
A+
Je vois que tu as comme navigateur utilisé Firefox et Chrome.
Il y a des réglages à vérifier pour bloquer les pop-up.
par exemple, pour firefox, c'est :
Outils --> options --> onglet Contenu
Vérifie que " Bloquer les pop-up" est coché.
Pour Internet Explorer,
panneau de configuration --> options Internet --> onglet Confidentialité
Vérifie que " Activer le bloqueur de fenêtres publicitaires" est coché.
Pour Chrome, je ne sais pas mais ce doit être quelque chose identique que Firefox.
----------------------------------------------------
Relance OTL et choisis Analyse.
Poste le rapport.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
13 janv. 2012 à 21:41
13 janv. 2012 à 21:41
OK,
Comme le signalais Martin en débur de discussion ( et le redit le-geek ), il faut ajouter une extension à Firefox ( chrome ?? a toi de chercher ).
lis le sujet suivant ( et en particulier ad-block plus ).
Sécuriser Firefox
Installe cette extension.
On termine ensuite.
A+
Comme le signalais Martin en débur de discussion ( et le redit le-geek ), il faut ajouter une extension à Firefox ( chrome ?? a toi de chercher ).
lis le sujet suivant ( et en particulier ad-block plus ).
Sécuriser Firefox
Installe cette extension.
On termine ensuite.
A+
le-geek
Messages postés
283
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
2 juillet 2014
31
13 janv. 2012 à 20:43
13 janv. 2012 à 20:43
moi jveu bien :D au fait c'est un plugin qu'il faux installer
ca s'appelle un Anti Pop-UP
ca s'appelle un Anti Pop-UP
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 janv. 2012 à 11:03
14 janv. 2012 à 11:03
On termine.
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* LanceAdwCleaner et choisis l'option de désinstallation.
* Supprime TDSSKiller si présent.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java et Adobe reader.
Désinstalle java Update 29
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Les toolbars c'est pas obligatoire
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* LanceAdwCleaner et choisis l'option de désinstallation.
* Supprime TDSSKiller si présent.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java et Adobe reader.
Désinstalle java Update 29
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Les toolbars c'est pas obligatoire
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
12 janv. 2012 à 18:50
Quand tu dis édites - tu veux dire que je poste en commentaire tout le rapport ?
12 janv. 2012 à 18:54
Si il y a des commentaires, c'est plutôt moi qui les ferait.
Par contre, tiens moi au courant de l'évolution pour tes problèmes de publicités.
A+
12 janv. 2012 à 19:03
12 janv. 2012 à 19:06
Indique moi le lien crée.
A+
12 janv. 2012 à 19:22
J'espère que c'est bon ...