> Tous les forums > Forum Sécurité
 Pages de pubs intempestivesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Bécassine 7
  Posté le 18/12/2012 @ 12:10 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai vu que déjà plusieurs sujets ressemblent au mien, mais je ne sais pas comment m'y prendre pour faire le "nettoyage".

Comme indiqué sur la page Aide au diagnostic (https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm), j'ai suivi les deux premières étapes, mais pas encore la 3ème. Est-ce que je peux vous faire part des deux rapports (malware et adware) pour être sûre qu'il n'y a plus rien "d'infecté" ?

Merci d'avance !

Publicité
mipierre
 Posté le 18/12/2012 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Tu nous joins les TROIS rapports demandés pour analyse

Evasion60
 Posté le 18/12/2012 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

En attente des trois rapports donc
- MalwareBytes AM
- AdwCleaner
- ZHPDiag

@+

Bécassine 7
 Posté le 18/12/2012 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

L'analyse ZHP diag est en cours

Bécassine 7
 Posté le 18/12/2012 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca y est, j'ai posté les 3 rapports !

Evasion60
 Posté le 18/12/2012 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

SpyBot S&D n'est plus utilisé ( obsolète ), il va sauter dans le fix proposé

1/
Vide tes caches de navigation Web de Chrome ( outil de Chrome )

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O4 - Global Startup: C:\Users\Utilisateur\Desktop\Virtua Tennis 3.lnk . (...) -- C:\Program Files (x86)\Sega\Virtua Tennis 3\VT3.EXE (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
O42 - Logiciel: Claro Chrome Toolbar - (.Claro.) [HKLM][64Bits] -- {069B290F-5398-4629-A009-85B4BCB4B1B9} => Infection BT (PUP.ClaroSearch)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
[HKCU\Software\IncrediMail] => IncrediMail
[HKLM\Software\IB Updater] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Conduit] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\IncrediMail] => IncrediMail
O43 - CFD: 02/08/2012 - 14:42:15 - [63,122] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 06/11/2012 - 17:37:42 - [6,693] ----D C:\Program Files (x86)\Webgameplay setup => Toolbar.Agent
O43 - CFD: 17/12/2012 - 18:01:35 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O61 - LFC:Last File Created 18/12/2012 - 11:05:54 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000fa [96590] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:05:55 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000fb [146940] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:05:58 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000fc [21956] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:06:00 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000fd [66017] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:06:00 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000fe [24124] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:06:01 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ff [19670] => Google Chrome Cache
O61 - LFC:Last File Created 18/12/2012 - 11:06:02 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000100 [31792] => Google Chrome Cache
O90 - PUC: "F092B960893592640A90584BCB4B1B9B" . (.Claro Chrome Toolbar.) -- C:\Windows\Installer\{069B290F-5398-4629-A009-85B4BCB4B1B9}\Claro.ico => Infection BT (PUP.ClaroSearch)
[HKCU\Software\5b6db8cb26eb949]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\5b6db8cb26eb949]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image



Modifié par Evasion60 le 18/12/2012 14:16
Evasion60
 Posté le 18/12/2012 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK

Comment fonctionne ta machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

poste son rapport

Evasion60
 Posté le 18/12/2012 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Cherche et supprime si présent =>
C:\Ancien disque\Application Data\Sun\Java
C:\Users\Utilisateur\Downloads\London_2012_The_Official_Video_Game_of_the_Olympic_Games_FLT.exe

Vide ta corbeille

Ton navigateur Web principale c'est quoi ?
Qui d'autre se sert du PC, un ado?

Merci de répondre à mes deux questions

Bécassine 7
 Posté le 18/12/2012 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé les 2 éléments et vidé la corbeille

Le navigateur principal c'est Google (Chrome) --> j'espère que c'est bien la réponse à la question

et effectivement c'est un ado qui se sert de l'ordi le plus souvent

Publicité
Evasion60
 Posté le 18/12/2012 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, pour l'ado => Faut l'éduquer, et lui parler des dangers du Web

Pour tes pubs indésirées, télécharge le module AdBlock+ version Chrome
Je vais chercher le lien et te le donner

Edité =>
http://www.clubic.com/telecharger-fiche316628-adblock.html



Modifié par Evasion60 le 18/12/2012 21:28
Bécassine 7
 Posté le 18/12/2012 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MERCI beaucoup, j'espère que ça fonctionnera mieux maintenant !!

Et effectivement, mon ado de frère va avoir le droit a de grandes leçons sur "comment ne pas utiliser internet n'importe comment" !!{#}

Encore merci pour votre aide.

Bécassine 7
 Posté le 14/02/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ne souhaitant pas que me données soient conservées et visibles, j'ai supprimé certains des mes posts. Ils n'auraient de toutes façons pu servir à personne puisqu'adaptés à un PC.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 30 Juillet

Le vendeur sérieux License Online propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
24,86 €Souris Logitech M330 Silent Plus à 24,86 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la souris Logitech M330 Silent Plus qui passe à 24,86 €. On trouve cette souris sans fil et très silencieuse (clic sans bruit) ailleurs à partir de 32 €.


> Voir l'offre
79,94 €Boîtier PC ATX Fractal Design Meshify C avec vitre en verre trempé à 79,94 €
Valable jusqu'au 30 Juillet

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Meshify C avec panneau latéral en verre trempé à 79,94 € livré gratuitement alors qu'on le trouve ailleurs à plus de 109 €. Intelligemment conçu, le boîtier Meshify C de Fractal Design s'adresse avant tout à toutes les personnes recherchant un boîtier silencieux prêt à recevoir un système puissant et expansible de refroidissement par air ou par liquide mais également à ceux qui recherche un boîtier au look ravageur. 

Combinant design, espace et aération, le Meshify C peut accueillir jusqu'à jusqu’à 2 disques durs 3.5" HDD/SSD (et 3 x 2.5" SSD), une alimentation ATX, une carte graphique de plus de 315 mm et des possibilités de refroidissement allant de 7 ventilateurs de 120 mm ou 140 mm à du watercooling (240 mm au dessus, 360 mm en façade).


> Voir l'offre

Sujets relatifs
Pages de pubs intempestives
pc ralenti et pages de pubs intempestives ?
re pages de pubs intempestives
Pages de pubs intempestives
Pages Pubs intempestives
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
pubs intempestives
pubs intempestives virus
pubs intempestives
Plus de sujets relatifs à Pages de pubs intempestives
 > Tous les forums > Forum Sécurité