Comment enlever des publicitées intempestives ?

[invite8abf2842]

Bonjour à tous,
Depuis quelques temps je n'arrète pas de recevoir des publicitées intempestives et cela commence à m'énerver !!!
Connaissez vous un programme ou une démarche ou ... qui pourrez arréter ce massacre ?
Merci d'avance
-----

[yoda1234]

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

Je déplace le sujet dans la rubrique adéquate.

[invite8abf2842]

Voila j'ai fait un san avec Hijackthis !!! Quelqu'un pourrait m'aider !!! Merci


Il faut effectuer la procédure complètement et poster tes rapports en pièces jointes, ce que j'ai fait avec le premier rapport demandé (HijackThis).

yoda1234.

[invite9bff601c]

Bonsoir

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm


Bonnne journée

[A voir en vidéo sur Futura]

[invite8abf2842]

Voila mon rapport et dans les pièces jointes ^^

[invite8abf2842]

Mais depuis que j'ai fais un nettoyage avec hijak... (machin) à chaque fois que je veux lancer un application (jeux vidéos,...) j'ai sans cesse des retour windows et cela me gène plus que les publicités d'avant !!!!
Vive l'informatique ='(

[invite9bff601c]

Bonjour,

Hijackthis n'est qu'un scanner, donc il n'a pas le pouvoir de nettoyager à proprement dit

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne journée

[invite8abf2842]

voila j'ai fait le test pour l'instant j'ai presque plus de pub et plus de retour windows merci


ps : le rapport est dans les pièces jointes ^^

[invitebf5cd8b2]

Bonsoir,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Bonne soirée
Cyrrus

[invite8abf2842]

Voila j'ai posté le rapport LOD S&D !!! et pour infos j'ai encore des retour windows et des fenètres intempestives !!!

[invite8abf2842]

Et voici le 2ème rapport

[invitebf5cd8b2]

Bonjour,

Voila j'ai posté le rapport LOD S&D !!! et pour infos j'ai encore des retour windows et des fenètres intempestives !!!

Pour les retours windows je ne suis pas certain que cela vienne de l'infection.

Pour les fenêtres c'est tout à fait normal...je n'ai pas encore attaqué la bêbête

Here we go...

1.
Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  
  Code:

  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meet kind idle debug
  C:\WINDOWS\tasks\B37337D991C4A5D9.job
  C:\Program Files\Circle Developement
  C:\DOCUME~1\HP_PRO~1\APPLIC~1\PLAYAT~1

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  
• Cliquer sur le bouton rouge Moveit!.
• Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
• Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.


2. Lance Hijackthis, clique sur Do a system scan only et coche la lignes suivantes :

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Comp scr.exe
O4 - HKCU\..\Run: [great1] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ PLAYAT~1\Wave List The.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\ toolbar.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll

Clique sur Fix Checked.

3. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Poste moi les rapprots de : Kaspersky webscanner, OTMoveit, et un nouveau rapport hijackthis.

Bonne journée
Cyrrus

[invite8abf2842]

Voila les 3 rapport ( j'espère que j'en aurai fini avec ces pub !!!)
Le rapport HijackThis :


Et le rapport Kaspersky est dans les pièce jointes

Voila ^^

Et pourquoi pas les trois rapports en pièces jointes comme préconisé?????
Je l'ai fait à ta place.

yoda1234.

[invitebf5cd8b2]

Bonsoir,

Désolé pour le délais.

1. Supprime le contenu de ce dossier :

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp

2.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

As tu encore des symptômes ?

Bonne soirée
Cyrrus

[invite8abf2842]

Pour l'instant je n'est plus de fenêtres publicitaires !!!
Mais le dossier que vous vouliez que je supprime n'existe pas !!!
Est-ce grave ???
Merci d'avance !

[invite8abf2842]

Et aussi j'ai cocher puis aplliquer !!!!
Mais doi-je apliquer lorsque j'ai décocher la case ????
^^

[invite4ffbd5c8]

Pour l'instant je n'est plus de fenêtres publicitaires !!!
Mais le dossier que vous vouliez que je supprime n'existe pas !!!

C'est un dossier caché c'est pour ça.

Ouvre ton poste de travail, clique sur le disque dur C:, puis sur le dossier Documents and Settings et sur HP_Propriétaire.

Clique ensuite sur Outils > Options des dossiers...
Dans l'onglet Affichage cherche "Afficher les fichiers et dossier cachés" coche la case. Tu devrais voir un dossier Local Settings clique dessus puis clique sur Temp et supprime tout ce qu'il y a dedans : Edition > Sélectionner tout et appuis sur la touche Suppr de ton clavier.

Ou encore plus simple tu peux directement copié/coller l'adresse C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp dans ta barre d'adresse du poste de travail, et tu auras accès directement au contenu du dossier Temp.

Et voilà !

Mais doi-je apliquer lorsque j'ai décocher la case ????

Oui ou tu peux directement cliquer sur OK c'est pareil.

++

[invite8abf2842]

Merci cyrrus et aussi tom-tom grâce à vous je n'ai plus de fenêtres publicitaires intempestives
Je vous en remercie infiniment
J'espère ne plus avoir de problèmes avec ces satanées pub
Merci infiniment

[invitebf5cd8b2]

Bonjour,

Suppression des outils utilisés

• Télécharge ToolsCleaner sur ton Bureau : ici ou là
  
  
• Clique sur Recherche et laisse le scan se terminer.
• Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée
Cyrrus

[invite8abf2842]

Une dernière petite question !!!
Il ne doir rien rester dans le dossier Temp ??? car j'ai tout sélectionner et tout supprimer mais il y a 5 fichier .tmp son apparu !!!
Merci pour votre réponse à venir ^^

[invitebf5cd8b2]

Re...

il y a 5 fichier .tmp

Le dossier temps est utilisé par le pc en temps normal. Il est donc normal que des fichiers ydoit créés (sans doute due à l'utilisation de tes programmes). Tu peux utiliser un outil comme CCleaner pour vider tes fichiers temporaires de temps en temps.

Cyrrus