× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 fenêtre de publicité ouvre tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jippii101
  Posté le 19/07/2012 @ 16:09 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai un problème j'ai téléchargé quelque logiciel sur télécharger.com pour modifier des chansons et depuis ce temps j'ai des fenêtre de publicité qui ouvre toute seul et je ne sais pas quoi faire pour empêcher ça ....

j'ai windows Vista et j'ai fait un scan avec mon anti virus avast, mais il n'a rien détecté quelqu'un peu m'aider ????

Publicité
laurent34
 Posté le 19/07/2012 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

pour info, il faut éviter de télécharger sur "telecharger.com" car ils ont passé un accord avec une boîte qui ajoute certaines saletés aux logiciels (gratuits/tous?) téléchargés.

Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.



Modifié par laurent34 le 19/07/2012 16:57
jippii101
 Posté le 19/07/2012 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci j,ai fait la demande pour déplacer mon sujet voici le rapport Malwarebytes que j'ai effectué !!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Simard
PC-DE-SIMARD [administrateur]

2012-07-19 11:54:53

mbam-log-2012-07-19 (11-54-53).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 225487

Temps écoulé: 13 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 2

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 3788 -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 3788 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9

HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2

C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RA5C62H.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

jippii101
 Posté le 19/07/2012 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici un nouveau scan effectuer toujours avec Malwarebytes anti-malware !!! mais cette fois il est en anglais je ne comprends pas pourquoi ...

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Database version: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limited]

2012-07-19 12:19:22

mbam-log-2012-07-19 (12-19-22).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 176389

Time elapsed: 13 minute(s), 51 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 2

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Quarantined and deleted successfully.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Delete on reboot.

(end)

jippii101
 Posté le 19/07/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DSL pour les nombreux postes, j'ai refait le scan et il y avait encore un élément infecté !!!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limité]

2012-07-19 12:48:38

mbam-log-2012-07-19 (12-48-38).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 176662

Temps écoulé: 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Suppression au redémarrage.

(fin)

laurent34
 Posté le 19/07/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On se calme !

L'infection "principale" détectée au départ est "pc-tuto". Beaucoup d'internautes inscrits ici l'ont eue, il ne faut pas paniquer au-delà d'un certains stade : ton ordi n'est pas en train de vider ton compte en banque pour aller passer une semaine à la Guadeloupe non?

Malwarebytes ne fait pas tout, tu peux arrêter de le passer.

Par contre, il y a un autre outil que tu peux commencer à utiliser (et poster les rapports après le déplacement).



Modifié par laurent34 le 19/07/2012 19:10
jippii101
 Posté le 19/07/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport AdwCleaner !!!

# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 13:31:58

# Mis à jour le 13/07/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Simard - PC-DE-SIMARD

# Exécuté depuis : C:\Users\Simard\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [315 octets] - [19/07/2012 11:32:41]

AdwCleaner[S2].txt - [4622 octets] - [19/07/2012 13:26:18]

AdwCleaner[R1].txt - [5315 octets] - [19/07/2012 11:27:47]

AdwCleaner[R2].txt - [1104 octets] - [19/07/2012 13:31:58]

########## EOF - \AdwCleaner[R2].txt - [1232 octets] ##########

Georges78660
 Posté le 19/07/2012 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
laurent34 a écrit :

,Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.

Jippii101, Suite à ta demande sur le Forum Bureautique, suivre les instructions de Laurent pour pouvoir insérer un rapport ! ! (sur le Forum Sécurité)

https://forum.pcastuces.com/poster_un_rapport-f23s30882.htm



Modifié par Georges78660 le 19/07/2012 20:40
jippii101
 Posté le 19/07/2012 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je sais j'ai suivit les instruction suivante:

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

mais je ne trouve pas l'option inséré un rapport !!!!!

Publicité
laurent34
 Posté le 19/07/2012 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette option n'apparaît que lorsque le transfert et fait !

Attend demain sinon.

pcastuces
 Posté le 20/07/2012 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
6,99 €Kit de montage SSD avec licence Acronis True Image HD à 6,99 €
Valable jusqu'au 28 Mai

Cdiscount fait une promotion sur le Kit de montage SSD PNY qui passe à 6,99 € seulement. Ce kit de montage comporte un adaptateur pour mettre un SSD 2.5 pouces dans une baie 3.5 pouces de disque dur classique, un câble SATA, de la visserie ainsi qu'une licence du logiciel Acronis True Image HD pour transférer facilement vos données de votre ancien disque dur à un SSD. 


> Voir l'offre
92,89 €Enceinte connectée Amazon Echo avec Alexa + 2 ampoules connectées Philips Hue White à 92,89 €
Valable jusqu'au 30 Mai

Amazon propose l'enceinte Echo de 3ème génération accompagnée de 2 ampoules Philips Hue White E27 à 92,89 € (au lieu de 129,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques dont les 2 ampoules fournies (pour allumer et éteindre la lumière à la voix), écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. L'enceinte est équipée du son Dolby qui remplira la pièce d'un son immersif et omnidirectionnel, avec des voix nettes, des basses profondes et des aigus clairs à volume élevé. Grâce à ses sept microphones, ses technologies de beamforming et de réduction du bruit, Amazon Echo vous entend où que vous soyez dans la pièce, même lorsqu'il y a de la musique. 


> Voir l'offre
305,27 €TV 43 pouces Xiaomi Mi Smart TV 4S (UHD 4K, Triple Tuner, Android TV 9) à 305,27 € livrée
Valable jusqu'au 30 Mai

Amazon Allemagne fait une promotion sur la TV 43 pouces Xiaomi Mi Smart TV 4S qui passe à 286,33 € (avec la TVA ajustée). Comptez 18,94 € pour la livraison en France soit un total de 305,27 € livrée. Cette TV de 43 pouces (108 cm) dispose d'une dalle 4K UHD (3840x2160) à bords plats, d'un triple tuner HD pour DVB-S2, DVB-C et DVB-T2 avec HEVC. Le tout tourne sous Android TV 9.0 en français et vous aurez donc accès à Netflix, Amazon Prime Video, YouTube, etc. La TV possède 3 ports HDMI, 3 ports USB, un port Ethernet RJ45, le WiFi, une sortie optique et casque et un emplacement CI+. Une très bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
publicité arepetion et page internet qui s'ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
fenetre pub qui s'ouvre toute seul
Une autre fenetre s'ouvre tous seul
fenetre publicitaire qui apparait tout seul
pc qui fait bugs et ouvre fenetre seul
fenetre que s'ouvre tout le temps
Plus de sujets relatifs à fenêtre de publicité ouvre tout seul
 > Tous les forums > Forum Sécurité