× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 fenêtre de publicité ouvre tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jippii101
  Posté le 19/07/2012 @ 16:09 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai un problème j'ai téléchargé quelque logiciel sur télécharger.com pour modifier des chansons et depuis ce temps j'ai des fenêtre de publicité qui ouvre toute seul et je ne sais pas quoi faire pour empêcher ça ....

j'ai windows Vista et j'ai fait un scan avec mon anti virus avast, mais il n'a rien détecté quelqu'un peu m'aider ????

Publicité
laurent34
 Posté le 19/07/2012 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

pour info, il faut éviter de télécharger sur "telecharger.com" car ils ont passé un accord avec une boîte qui ajoute certaines saletés aux logiciels (gratuits/tous?) téléchargés.

Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.



Modifié par laurent34 le 19/07/2012 16:57
jippii101
 Posté le 19/07/2012 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci j,ai fait la demande pour déplacer mon sujet voici le rapport Malwarebytes que j'ai effectué !!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Simard
PC-DE-SIMARD [administrateur]

2012-07-19 11:54:53

mbam-log-2012-07-19 (11-54-53).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 225487

Temps écoulé: 13 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 2

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 3788 -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 3788 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9

HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2

C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RA5C62H.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

jippii101
 Posté le 19/07/2012 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici un nouveau scan effectuer toujours avec Malwarebytes anti-malware !!! mais cette fois il est en anglais je ne comprends pas pourquoi ...

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Database version: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limited]

2012-07-19 12:19:22

mbam-log-2012-07-19 (12-19-22).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 176389

Time elapsed: 13 minute(s), 51 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 2

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Quarantined and deleted successfully.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Delete on reboot.

(end)

jippii101
 Posté le 19/07/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DSL pour les nombreux postes, j'ai refait le scan et il y avait encore un élément infecté !!!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limité]

2012-07-19 12:48:38

mbam-log-2012-07-19 (12-48-38).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 176662

Temps écoulé: 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Suppression au redémarrage.

(fin)

laurent34
 Posté le 19/07/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On se calme !

L'infection "principale" détectée au départ est "pc-tuto". Beaucoup d'internautes inscrits ici l'ont eue, il ne faut pas paniquer au-delà d'un certains stade : ton ordi n'est pas en train de vider ton compte en banque pour aller passer une semaine à la Guadeloupe non?

Malwarebytes ne fait pas tout, tu peux arrêter de le passer.

Par contre, il y a un autre outil que tu peux commencer à utiliser (et poster les rapports après le déplacement).



Modifié par laurent34 le 19/07/2012 19:10
jippii101
 Posté le 19/07/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport AdwCleaner !!!

# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 13:31:58

# Mis à jour le 13/07/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Simard - PC-DE-SIMARD

# Exécuté depuis : C:\Users\Simard\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [315 octets] - [19/07/2012 11:32:41]

AdwCleaner[S2].txt - [4622 octets] - [19/07/2012 13:26:18]

AdwCleaner[R1].txt - [5315 octets] - [19/07/2012 11:27:47]

AdwCleaner[R2].txt - [1104 octets] - [19/07/2012 13:31:58]

########## EOF - \AdwCleaner[R2].txt - [1232 octets] ##########

Georges78660
 Posté le 19/07/2012 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
laurent34 a écrit :

,Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.

Jippii101, Suite à ta demande sur le Forum Bureautique, suivre les instructions de Laurent pour pouvoir insérer un rapport ! ! (sur le Forum Sécurité)

https://forum.pcastuces.com/poster_un_rapport-f23s30882.htm



Modifié par Georges78660 le 19/07/2012 20:40
jippii101
 Posté le 19/07/2012 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je sais j'ai suivit les instruction suivante:

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

mais je ne trouve pas l'option inséré un rapport !!!!!

Publicité
laurent34
 Posté le 19/07/2012 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette option n'apparaît que lorsque le transfert et fait !

Attend demain sinon.

pcastuces
 Posté le 20/07/2012 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1660 Ti) à 799,99 € (odr)
Valable jusqu'au 03 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 15-3590 qui passe à 899,99 € alors qu'on le trouve ailleurs à partir de 1199 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 799,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1660 Ti 6 Go. Le tout tourne sous Windows 10. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre
99,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 99,99 €
Valable jusqu'au 04 Décembre

La Fnac propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 99,99 €. On le trouve habituellement à partir de 119 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Si vous préférez, il est également disponible chez Darty au même prix et Amazon semble également s'être aligné sur le prix. Une très bonne affaire.


> Voir l'offre
3,19 €Jeu PC Among Us à 3,19 €
Valable jusqu'au 04 Décembre

Steam fait une promotion sur le jeu dont tout le monde parle : Among Us qui passe à 3,19 € sur PC. Jouez de 4 à 10 personnes en ligne ou en local. Préparez votre vaisseau au départ mais attention, un ou plusieurs joueurs sont des imposteurs et feront tout pour tuer tout le monde. Notez que s'il n'offre pas le même confort de jeu en mobilité, il est gratuit sous iOS et Android.


> Voir l'offre

Sujets relatifs
publicité arepetion et page internet qui s'ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
fenetre pub qui s'ouvre toute seul
Une autre fenetre s'ouvre tous seul
fenetre publicitaire qui apparait tout seul
pc qui fait bugs et ouvre fenetre seul
fenetre que s'ouvre tout le temps
Plus de sujets relatifs à fenêtre de publicité ouvre tout seul
 > Tous les forums > Forum Sécurité