Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Pub qui s'ouvre de façon intempestives



  1. #1
    sam2304

    Pub qui s'ouvre de façon intempestives


    ------

    Bonjour,


    depuis hier, j'ai des pages de pub qui s'ouvrent de façon intempestives sur mon PC avec Firefox.
    Depuis deux jours, j'essaye de convertir un fichier mov en avi de façon potable et j'ai donc installé des logiciels codec etc... j'ai du ramasser une infection comme ça j'imagine.

    J'ai suivi votre procédure et me voici avec deux rapports du logiciel RSIT.


    Merci par avance de votre aide !

    Cordialement,


    Samuel

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    migau

    Re : Pub qui s'ouvre de façon intempestives

    Citation Envoyé par sam2304 Voir le message
    Bonjour,


    depuis hier, j'ai des pages de pub qui s'ouvrent de façon intempestives sur mon PC avec Firefox.
    Depuis deux jours, j'essaye de convertir un fichier mov en avi de façon potable et j'ai donc installé des logiciels codec etc... j'ai du ramasser une infection comme ça j'imagine.

    J'ai suivi votre procédure et me voici avec deux rapports du logiciel RSIT.


    Merci par avance de votre aide !

    Cordialement,


    Samuel
    hello

    commence par désinstaller tout ce que tu as installé depuis 2 jours

    ensuite

    ============================== ====


    ===================
    Adwcleaner


    Option Suppression :


    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
    [*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]


    [*] lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    [*] Tutoriel d'Aide

    ===================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\


    [list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)


    [*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :
    [*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    [*]Lis bien la suite
    [*] Si des infections sont présentes
    [*] clic sur " Afficher les résultats"
    [*] puis sur " Supprimer la sélection. "
    [*] Enregistre le rapport sur ton Bureau.
    [*] Fais redémarrer ton ordinateur normalement
    [*] poste en pièce jointe le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tutoriel

    ============================== =========

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\ *.sys /lockedfiles
    hklm\software\clients\startmen uinternet|command /rs
    hklm\software\clients\startmen uinternet|command /64 /rs
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • heberge les rapports en pièces jointes
    • Les rapports sont sauvegardés sur le Bureau.

    ============================== ====

    donne moi les rapports en pièces jointes dans cet ordre de passage

    adwcleaner mode suppression

    mbam

    otl.txt et extras.txt
    migau

  5. #3
    sam2304

    Re : Pub qui s'ouvre de façon intempestives

    Voilà tout est fait.

    Après désinstall de tous mes codecs et l'ensemble des actions, j'ai l'impression que les pubs n'arrivent plus !

    mbam n'a rien trouvé au fait.

    Voici les rapports en pièce jointe.
    Cela te semble bon ?
    Fichiers attachés Fichiers attachés

  6. #4
    migau

    Re : Pub qui s'ouvre de façon intempestives

    Citation Envoyé par sam2304 Voir le message
    Voilà tout est fait.

    Après désinstall de tous mes codecs et l'ensemble des actions, j'ai l'impression que les pubs n'arrivent plus !
    hello

    désinstalle spybot, il est largement dépassé

    on avance, je te le dirai lorsque l'on aura fini

    ============================== =======

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

    Code:
    :OTL
    PRC - [2012/05/10 15:29:50 | 003,349,488 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
    PRC - [2012/05/10 15:29:02 | 000,838,136 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
    PRC - [2012/05/10 15:28:58 | 001,122,296 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
    MOD - [2012/05/10 15:28:12 | 000,046,592 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
    MOD - [2012/05/10 15:28:10 | 000,517,632 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
    MOD - [2012/05/10 15:28:10 | 000,410,112 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
    MOD - [2011/04/20 11:39:12 | 000,565,827 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/27 12:04:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/27 12:04:37 | 000,000,000 | ---D | M] 
    [2010/12/03 22:34:55 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Extensions
    [2013/02/02 09:21:16 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\78ka2fyl.default\extensions
    [2011/05/12 18:30:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\78ka2fyl.default\extensions\nostmp
    [2012/03/03 21:09:49 | 000,617,362 | ---- | M] () (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\78ka2fyl.default\extensions\check4change-owner@mozdev.org.xpi
    [2013/01/31 20:34:13 | 000,817,973 | ---- | M] () (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\78ka2fyl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    [2012/12/10 23:09:36 | 000,052,961 | ---- | M] () (No name found) -- C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\78ka2fyl.default\extensions\{db53f460-71d0-4aac-9eaf-d4700a6a2f07}.xpi
    [2013/01/27 12:04:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    O2 - BHO: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found.
    O3 - HKU\S-1-5-21-823518204-1935655697-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
    O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
    O4 - HKU\S-1-5-21-823518204-1935655697-725345543-1003..\Run: [AdobeBridge]  File not found
    O4 - Startup: C:\Documents and Settings\Samuel\Menu Démarrer\Programmes\Démarrage\lollipop.lnk =  File not found
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O33 - MountPoints2\{5c635bc6-63f6-11e2-9b4d-001fc6d5bb9a}\Shell - "" = AutoRun
    O33 - MountPoints2\{5c635bc6-63f6-11e2-9b4d-001fc6d5bb9a}\Shell\AutoRun\command - "" = F:\Play.exe -- [2001/06/07 20:04:16 | 000,028,672 | R--- | M] (The Learning Company)
    O33 - MountPoints2\{5c635bc6-63f6-11e2-9b4d-001fc6d5bb9a}\Shell\install\command - "" = F:\Install\_SETUP.EXE -- [1999/01/12 13:42:20 | 000,073,728 | R--- | M] (InstallShield Software Corporation)
    [2013/02/02 13:43:04 | 000,000,000 | ---D | C] -- C:\rsit
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2012/05/10 15:29:34 | 003,130,360 | ---- | M] (Safer-Networking Ltd.) MD5=59D65526510498A5C2EADF8D7BE2EDAE -- C:\Program Files\Spybot - Search & Destroy 2\explorer.exe
    @Alternate Data Stream - 24 bytes -> C:\WINDOWS:24D81D2B3FD2A1DF
    
    
    :files
    ipconfig /flushdns /c
    
    
    
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
    migau

  7. A voir en vidéo sur Futura
  8. #5
    sam2304

    Re : Pub qui s'ouvre de façon intempestives

    Citation Envoyé par migau Voir le message
    on avance, je te le dirai lorsque l'on aura fini
    Ok je reste sur le pont !
    Et merci à toi pour l'aide apportée.

    J'ai fait ce que tu m'as dit, le rapport en pièce jointe.


    Citation Envoyé par migau Voir le message
    désinstalle spybot, il est largement dépassé
    Fait.
    Un autre logiciel peut s'avérer intéressant en remplacement ?
    Fichiers attachés Fichiers attachés

  9. #6
    sam2304

    Re : Pub qui s'ouvre de façon intempestives

    Petite question en passant : OTL m'a supprimé toutes les extensions firefox, c'est ça ? (je n'ai plus adblock notamment)

  10. Publicité
  11. #7
    migau

    Re : Pub qui s'ouvre de façon intempestives

    Citation Envoyé par sam2304 Voir le message
    Petite question en passant : OTL m'a supprimé toutes les extensions firefox, c'est ça ? (je n'ai plus adblock notamment)
    hello

    je n'ai pas touché à adblock , si tu ne l'as plus, il suffira juste que tu l'installes.

    regarde dans le rapport, il n'y a rien sur adblock

    ============================== =====

    tu feras les mises à jours si besoin en désactivant l'antivirus le temps des MAJ

    SX Check&Update :
    [list][*]Télécharge SX Check&Update de igor51
    et enregistre-le sur ton Bureau
    [*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
    [*]Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    [*] *_* Au menu principal *_*
    [*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
    Internet Explorer et Firefox dans ton cas
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


    [*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
    ==>>désinstalle toutes les autres versions plus anciennes
    [*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
    [*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    [*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport

    *_* tu mets le rapport en pièce jointe




    NB==>> désinstalle toutes les versions java obsolètes

    ============================== ==========

    ============================== =

    Purge points de restauration avec OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]
    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes

    ============================== ===

    purger les outils avec OTL

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils


    • Valide l'avertissement par OK et laisse le pc redémarrer
    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants

    ============================== =======

    à te lire
    migau

  12. #8
    sam2304

    Re : Pub qui s'ouvre de façon intempestives

    Voilà qui est fait...

    Les rapports en pièces jointes.

    ça sent la fin ?

    Si c'est le cas, merci à toi !
    Fichiers attachés Fichiers attachés

  13. #9
    migau

    Re : Pub qui s'ouvre de façon intempestives

    Citation Envoyé par sam2304 Voir le message
    Voilà qui est fait...

    Les rapports en pièces jointes.

    ça sent la fin ?

    Si c'est le cas, merci à toi !
    hello


    effectivement c'est la fin

    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage


    ==============================

    bon vent à toi
    migau

  14. #10
    sam2304

    Re : Pub qui s'ouvre de façon intempestives

    Merci beaucoup pour ton aide précieuse.
    Me voici avec un ordi tout propre !

    Je te souhaite un bon WE.

    Sam

Discussions similaires

  1. Pub qui s'ouvre toute seule.
    Par FLORENCE974 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 06/12/2012, 08h36
  2. Pub qui s'ouvre à intervalle régulier.
    Par clader dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 20/10/2012, 11h36
  3. Site de pub qui s'ouvre tout seul
    Par matis33 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 15/10/2012, 23h20
  4. Fenetre qui internet explorer qui s'ouvre seule
    Par asticococo dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 10/06/2012, 13h43
  5. Une pub s'ouvre au démarrage
    Par Maxillaire dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 12/04/2011, 14h37
Découvrez nos comparatifs produits sur l'informatique et les technologies.