Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Onglets publicitaires intempestifs sur mon ordi

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Onglets publicitaires intempestifs sur mon ordi

<<<12>>>

[Page 1 sur 2 - 26 messages]
Informations Messages

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Février 2012 à 19h02

Bonjour, depuis 2 mois environ, j'ai des ONGLETS PUBLICITAIRES qui s'ouvrent à tous moments sur mon ordinateur, je suis obligée de les fermer toutes les 10mn et j'en AI MARRE.....Quelqu'un peut il m'aider à sortir de cette situation. Je suis sous VISTA avec IE8 .........Merci d'avance

 

Publicité

ordralafabetix

Avatar de ordralafabetix
1849 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 25 Février 2012 à 20h38

bonsoir,

Citation de baboun

Je suis sous VISTA avec IE8


Personnellement,je te recommande d'utiliser firefox pour surfer.Du point de vue sécurité,c'est mieux qu'internet explorer.
Pour les onglets publicitaires,je te conseille d'installer adaware et ccleaner.
Pour l'installation de ccleaner,décoches la case "installer yahoo toolbar".
Dés que tout a été installé,lance une analyse avec adaware puis lances ccleaner,cliques sur "nettoyeur","analyser" et "nettoyer".*
@+

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 25 Février 2012 à 20h59

hello, bonjour à tous, Hello



je déplace le topic il est dans la mauvaise section.....
perso vu que c'est mon dada, je conseille d'abord de faire ceci: Content


Salut à toi et bienvenue,Sourire Hello

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.

    - Clique Continue à l'écran Disclaimer.
    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    - Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).






// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Février 2012 à 22h02

j'ai chargé adaware sur 01.NET , il me dit que c'est chargé mais quand je regarde dans les programmes il ne figure pas.............que doit on faire après le chargement........je suis débutante soyez clair et gentil, parlez moi comme à un enfant de 10 ans...........merci de votre compréhension

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 26 Février 2012 à 09h54

re,

fais le rapport que je t'ai demandé et laisse de coté Adware, de toute façon il ne te sera pas trés utile....dans ton cas Choqué

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 01 Mars 2012 à 18h23

J'ai cliqué sur RSIT.exe , il m'a envoyé ce message :

http://cjoint.com/?BCbsv2C7PhV

peut être allez vous comprendre mieux que moi................merci

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 01 Mars 2012 à 19h42

re,

fais ceci:

AdwCleaner - Recherche :


    [*]Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    [*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    [*]Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    [*]A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 01 Mars 2012 à 21h13

http://cjoint.com/?BCbvjIXoXkD


j'espere ne pas mettre trompee merci pour votre aide

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 02 Mars 2012 à 09h22

re,
poste le rapport en clair dans ta réponse, je n'ai pas demandé de le coller sur ci-joint....de plus le lien est invalide Choqué

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Mars 2012 à 22h00

# AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 21:58:47
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : rosemonde - PC-DE-ROSEMONDE
# Exécuté depuis : C:\Users\rosemonde\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\clickpotatolitesa
Dossier Présent : C:\Users\rosemonde\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\rosemonde\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\rosemonde\AppData\Roaming\ShopperReports3
Dossier Présent : C:\Users\rosemonde\AppData\Local\comnetwork
Dossier Présent : C:\Users\rosemonde\AppData\Local\EoJet
Dossier Présent : C:\Users\rosemonde\AppData\Local\MAJTuto
Dossier Présent : C:\Users\rosemonde\AppData\Local\PCTuto
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\ShopperReports3

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\FissaSearch
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19190

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : fd2ph5u5.default
Fichier : C:\Users\rosemonde\AppData\Roaming\Mozilla\Firefox\Profiles\fd2ph5u5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\rosemonde\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3829 octets] - [01/03/2012 20:59:32]
AdwCleaner[R2].txt - [3686 octets] - [03/03/2012 21:58:47]

########## EOF - C:\AdwCleaner[R2].txt - [3814 octets] ##########

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 04 Mars 2012 à 08h25



AdwCleaner - Suppression :


    [*]Ferme toutes les applications, y compris ton navigateur

    [*]Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    [*]Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    [*]A la fin du scan, un rapport AdwCleaner[R] s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Mars 2012 à 09h28

# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 09:18:32
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : rosemonde - PC-DE-ROSEMONDE
# Exécuté depuis : C:\Users\rosemonde\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\Users\rosemonde\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\rosemonde\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\rosemonde\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\rosemonde\AppData\Local\comnetwork
Dossier Supprimé : C:\Users\rosemonde\AppData\Local\EoJet
Dossier Supprimé : C:\Users\rosemonde\AppData\Local\MAJTuto
Dossier Supprimé : C:\Users\rosemonde\AppData\Local\PCTuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\ShopperReports3

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19190

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : fd2ph5u5.default
Fichier : C:\Users\rosemonde\AppData\Roaming\Mozilla\Firefox\Profiles\fd2ph5u5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\rosemonde\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [326 octets] - [04/03/2012 09:15:55]
AdwCleaner[S2].txt - [3738 octets] - [04/03/2012 09:18:32]

########## EOF - C:\AdwCleaner[S2].txt - [3866 octets] ##########

 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Mars 2012 à 14h04

il est 14h et depuis que j'ai fait cette suppression à 9h30 je n'ai pas eu une page de pub...quel plaisir! merci pour toutes ces explcations et pour votre patience.


dois-je faire regulierement cette analyse avec adwcleaner?


je nettoyais mon pc avec spybot .je l'ai desinstalle lorsque j'ai reussi à mettre ad-aware.

faut-il le remettre?

j'ai telecharge Firefox mais je ne crois pas qu'il soit considere comme navigateur.

que dois-je faire?

 

Winx

Avatar de Winx
27906 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows
En ligne

Lien direct Le 04 Mars 2012 à 17h35

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baboun

Avatar de baboun
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 05 Mars 2012 à 11h03

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.05.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
rosemonde :: PC-DE-ROSEMONDE [administrateur]

Protection: Activé

05/03/2012 10:42:02
mbam-log-2012-03-05 (10-42-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184893
Temps écoulé: 9 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

<<<12>>>

[Page 1 sur 2 - 26 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Onglets publicitaires intempestifs sur mon ordi