> Tous les forums > Forum Sécurité
 Pages et bannières indésirables qui s'affichent
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
romuald45
  Posté le 17/07/2015 @ 10:46 
Aller en bas de la page 
Petit astucien

Bonjour,

Je m'adresse à vous car depuis quelques temps j'ai des bannières publicitaires qui s'ouvrent en bas et sur le côté droit quand je suis sur des pages sur le net. En plus, lorsque je clique sur des liens pour ouvrir une autres fenêtres, souvent "remage repair" s'ouvre et maintenant il y a aussi des fois onesafe.

Je suis la procédure et vous envoie les rapports au plus vite.

Merci pour votre précieuse aide.

Cordialement.

Romuald

Publicité
romuald45
 Posté le 17/07/2015 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le 1er rapport ZHPDiag

http://www.cjoint.com/c/EGrjSzwQFlE

Merci

romuald45
 Posté le 17/07/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les 3 rapports de FRS :

Addition.txt : http://www.cjoint.com/c/EGrq7kljdXE

Shortcut.txt : http://www.cjoint.com/c/EGrraiDriVE

FRST : http://www.cjoint.com/c/EGrrbxtb1DE

Je pense avoir tout fourni ! merci d'avance car quelle galère !

Bonne soirée.

Romuald

Billkool
 Posté le 18/07/2015 à 06:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour faire remonter le sujet.

romuald45
 Posté le 18/07/2015 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Billkool

romuald45
 Posté le 18/07/2015 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Help !

Personne du GS pour me venir en aide ?

Merci

clbugnot
 Posté le 18/07/2015 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour romuald45

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

romuald45
 Posté le 18/07/2015 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Clbugnot ! merci pour ta recommandation ! et puis en ces temps de vacances ! normal ! moins de monde !

Bonne soirée.

Cordialement.

G225
 Posté le 18/07/2015 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, suite à votre demande je regarde:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/romu.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.


...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.......

Faire un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Publicité
romuald45
 Posté le 19/07/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225,

Je vous joins dans un premier temps le rapport de ZHPFix :

http://www.cjoint.com/c/EGtqKtQRwqE

Merci

romuald45
 Posté le 19/07/2015 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 7 Home Premium x86
Ran by romain on 19/07/2015 at 18:42:37,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\windows\System32\tasks\EasySpeedUpManager



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509



~~~ Files

Successfully deleted: [File] C:\Users\romain\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage



~~~ Folders

Successfully deleted: [Folder] C:\Program Files\free video converter
Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\Users\romain\AppData\Roaming\pdfforge



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Successfully deleted the following from C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\prefs.js

user_pref(extensions.searchgby.data, { \v\:\1.1\, \help\: \hxxp://searchgby.com/pages/help/\, \news\:{ \news\:[ \hxxp://www.cnn.com/\, \hxxp://cbsnews.com/\
user_pref(extensions.searchgby.dd, 1385304181266);
user_pref(extensions.searchgby.dd.data, {\v\:\1.5\,\ip\:\93.8.109.165\,\widget\:{\meta\: {\code\: 200},\response\: {\deals\: []}}});
user_pref(extensions.searchgby.lastupdate, 1385300579703);
user_pref(extensions.searchgby.updateVersion, 2.0.111);
Emptied folder: C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\minidumps [338 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
lekgiimbfodefdaoofhlckefjbgpeilo

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/07/2015 at 19:00:10,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

romuald45
 Posté le 19/07/2015 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà le dernier rapport de ZHPDIAG :

http://www.cjoint.com/c/EGtrEMKeUmE

Merci G225 pour ton aide

Romuald

G225
 Posté le 20/07/2015 à 02:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mettre, Skype, java, Adobe Reader et Ccleaner.

Faire ceci:


Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/rom1.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

romuald45
 Posté le 20/07/2015 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225 et merci pour tes réponses,

Je suis ta procédure par contre je ne comprends la partie "mettre Skype, java, Adobe reader et Ccleaner" ? je les ai déjà !

Je fais donc la partie avec ZHPFIX en attendant.

G225
 Posté le 20/07/2015 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui mais ils sont trop vieux. Il faut les mettent à la page.

Ok!



Modifié par G225 le 20/07/2015 09:08
romuald45
 Posté le 20/07/2015 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK ! !!

Voici le Rapport de ZHPFIX :

Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du

07/07/2015
Fichier d'export Registre :
Run by romain at 20/07/2015 09:08:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build

7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\McAfee.com

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\ProgramData\McAfee

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (126) (5 112 568 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/07/2015

17:30:36 [2792]
C:\Users\romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/07/2015

09:08:17 [1230]

romuald45
 Posté le 20/07/2015 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de regarder pour les logiciels que tu m'as cité et concernant :

- Adobe Reader, j'ai une version plus récente que celle sur PC astuces, celle que j'ai est XI (11.0.12)

- Java : Java 8 Update 40 (installé 11/03/2015)

Java FX 2.1.0 (Installé le 18/05/2012)

N'étant pas un pro que me conseilles tu concernant Java car j'en ai 2 et suis dans le doute

Publicité
romuald45
 Posté le 20/07/2015 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re G225,

Voilà le rapport de ZHPDIAG : http://www.cjoint.com/c/EGuhPgTLIHE

Je ne sais pas si c'est normal mais il y a toujours les bannières et redirection sur des sites de désinfections qui se font !

G225
 Posté le 20/07/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Windows 7 c'est Adobe Reader DC et non la 11.12 qui plus pour XP.

Pour Java enlever les 2.

Cela détourne vers quel adresse ?

romuald45
 Posté le 20/07/2015 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de mettre à jour Java, c'est passé en Java 8 Update 51 ! ça l'a rajouté dans les logiciels, j'efface actuellement la version 40 et FX.

J'essaye de te trouver les fenêtre qui s'ouvrent avec les liens mais ce sont des fenêtres avec messages "votre ordinateur est infecté, téléphoné au XXX"..

romuald45
 Posté le 20/07/2015 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
romuald45
 Posté le 20/07/2015 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà les bannières publicitaires qui s'affichent en bas et à droite de mon écran après un certain temps de présence sur un site

http://www.cjoint.com/c/EGuisIEG3qE

G225
 Posté le 20/07/2015 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Réinitialiser vos navigateurs. Explications: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

romuald45
 Posté le 20/07/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà j'ai réinitialisé mon navigateur.

J'ai un peu testé pour voir si ces bannières revenaient !et plus rien !

Ca fait du bien d'avoir un écran moins chargé ! et surtout j'ai l'impression que ça rame moins !

Merci encore G225 pour ta précieuse aide et ton professionnalisme !

romuald45
 Posté le 20/07/2015 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225, puis je marquer comme résolu ?

G225
 Posté le 20/07/2015 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attendre un jours ou 2 si cela ne revient pas oui!



Modifié par G225 le 20/07/2015 18:55
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Pages indésirables avec Firefox
OERezo pages de pub indésirables
des pages internet indesirables
pages internet qui s'affichent seules
Pages Internet explorer qui s'affichent mal
les pages sécurisées ne s'affichent pas
Pages INTERNET indésirables
Pages de publicité indésirables
pages pub indésirables
pages internet qui s'affichent toutes seules
Plus de sujets relatifs à Pages et bannières indésirables qui s''affichent
 > Tous les forums > Forum Sécurité