> Tous les forums > Forum Sécurité
 fenêtre de publicité ouvre tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jippii101
  Posté le 19/07/2012 @ 16:09 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai un problème j'ai téléchargé quelque logiciel sur télécharger.com pour modifier des chansons et depuis ce temps j'ai des fenêtre de publicité qui ouvre toute seul et je ne sais pas quoi faire pour empêcher ça ....

j'ai windows Vista et j'ai fait un scan avec mon anti virus avast, mais il n'a rien détecté quelqu'un peu m'aider ????

Publicité
laurent34
 Posté le 19/07/2012 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

pour info, il faut éviter de télécharger sur "telecharger.com" car ils ont passé un accord avec une boîte qui ajoute certaines saletés aux logiciels (gratuits/tous?) téléchargés.

Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.



Modifié par laurent34 le 19/07/2012 16:57
jippii101
 Posté le 19/07/2012 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci j,ai fait la demande pour déplacer mon sujet voici le rapport Malwarebytes que j'ai effectué !!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Simard
PC-DE-SIMARD [administrateur]

2012-07-19 11:54:53

mbam-log-2012-07-19 (11-54-53).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 225487

Temps écoulé: 13 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 2

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 3788 -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 3788 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9

HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2

C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RA5C62H.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.

C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

jippii101
 Posté le 19/07/2012 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici un nouveau scan effectuer toujours avec Malwarebytes anti-malware !!! mais cette fois il est en anglais je ne comprends pas pourquoi ...

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Database version: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limited]

2012-07-19 12:19:22

mbam-log-2012-07-19 (12-19-22).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 176389

Time elapsed: 13 minute(s), 51 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 2

C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Quarantined and deleted successfully.

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Delete on reboot.

(end)

jippii101
 Posté le 19/07/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DSL pour les nombreux postes, j'ai refait le scan et il y avait encore un élément infecté !!!!

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.19.10

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19272

Jippii
PC-DE-SIMARD [limité]

2012-07-19 12:48:38

mbam-log-2012-07-19 (12-48-38).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 176662

Temps écoulé: 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Suppression au redémarrage.

(fin)

laurent34
 Posté le 19/07/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On se calme !

L'infection "principale" détectée au départ est "pc-tuto". Beaucoup d'internautes inscrits ici l'ont eue, il ne faut pas paniquer au-delà d'un certains stade : ton ordi n'est pas en train de vider ton compte en banque pour aller passer une semaine à la Guadeloupe non?

Malwarebytes ne fait pas tout, tu peux arrêter de le passer.

Par contre, il y a un autre outil que tu peux commencer à utiliser (et poster les rapports après le déplacement).



Modifié par laurent34 le 19/07/2012 19:10
jippii101
 Posté le 19/07/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport AdwCleaner !!!

# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 13:31:58

# Mis à jour le 13/07/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Simard - PC-DE-SIMARD

# Exécuté depuis : C:\Users\Simard\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [315 octets] - [19/07/2012 11:32:41]

AdwCleaner[S2].txt - [4622 octets] - [19/07/2012 13:26:18]

AdwCleaner[R1].txt - [5315 octets] - [19/07/2012 11:27:47]

AdwCleaner[R2].txt - [1104 octets] - [19/07/2012 13:31:58]

########## EOF - \AdwCleaner[R2].txt - [1232 octets] ##########

Georges78660
 Posté le 19/07/2012 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
laurent34 a écrit :

,Ce que tu vas faire :

1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité",

2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

3) une fois le transfert effectué, tu pourras poster les différents rapports.

Cordialement.

Jippii101, Suite à ta demande sur le Forum Bureautique, suivre les instructions de Laurent pour pouvoir insérer un rapport ! ! (sur le Forum Sécurité)

https://forum.pcastuces.com/poster_un_rapport-f23s30882.htm



Modifié par Georges78660 le 19/07/2012 20:40
jippii101
 Posté le 19/07/2012 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je sais j'ai suivit les instruction suivante:

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

mais je ne trouve pas l'option inséré un rapport !!!!!

laurent34
 Posté le 19/07/2012 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette option n'apparaît que lorsque le transfert et fait !

Attend demain sinon.

pcastuces
 Posté le 20/07/2012 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
TV 55 pouces Philips 55OLED769 (4K UHD, 120 Hz, Dolby Vision, Ambilight, Android) à 916,57 €
916,57 € 1200 € -24%
@Amazon Espagne
Samsung Galaxy A14 5G (6.6 pouces, 8 coeurs, 4 Go / 64 Go) à 98,49 €
98,49 € 160 € -38%
@Cdiscount
Imprimante multifonction HP Smart Tank Plus 7006 sans cartouche à 199,99 €
199,99 € 249 € -20%
@Boulanger
Lego Technic 42156 Peugeot 9X8 24H du Mans Hybrid Hypercar à 124,99 €
124,99 € 159,99 € -22%
@Cdiscount
Lot de 4 lampes solaires extérieures (détecteur de mouvements, 176 LED, IP65) à 14,99 €
14,99 € 24,99 € -40%
@Amazon
PC Dell Optiplex 7010 (Core i5, 16 Go RAM, SSD 240 Go, Windows 10) reconditionné à 99,80 €
99,80 € 130 € -23%
@Amazon

Sujets relatifs
publicité arepetion et page internet qui s'ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
fenetre pub qui s'ouvre toute seul
Une autre fenetre s'ouvre tous seul
fenetre publicitaire qui apparait tout seul
pc qui fait bugs et ouvre fenetre seul
fenetre que s'ouvre tout le temps
Plus de sujets relatifs à fenêtre de publicité ouvre tout seul
 > Tous les forums > Forum Sécurité