> Tous les forums > Forum Sécurité
 pubs intempestivesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
trebligue
  Posté le 01/04/2015 @ 18:46 
Aller en bas de la page 
Astucien

Bonjour,

quand je consulte une page quelconque ( ici c'est sur ebay), il y a des publicités sur tout le côté droit ainsi qu'en bas ! ca ralentit la lecture d'une page et où qu'on aille ( j'utilise chrome ) . Sur le site du bon coin où un autre, il y a le même problème ! En plus en regardant la copie d'écran ci-dessous, il y a un autre carré "nocif" ici appelé "meilleure offre" qui est tout aussi gênant !!! Idem pour les sondages qui apparaissent à presque chaque changement de page !!!!

L'antivirus utilisé est celui de Microsoft Security Essentials :



Modifié par trebligue le 01/04/2015 18:57
Publicité
poussebois
 Posté le 01/04/2015 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Ton PC est peut-être infecté.

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

MacPeter
 Posté le 02/04/2015 à 04:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les trois rapports....

trebligue
 Posté le 03/04/2015 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

désolé, j'ai eu un rhume carabiné et ferais les rapports ce soir si j'y arrive !

MacPeter
 Posté le 03/04/2015 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK.

trebligue
 Posté le 08/04/2015 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Mac Peter, je réessaye de faire les 3 rapports ce soir ! si j'y arrive .... d'où mon attirance vers ubuntu 14.04.2 LTS 64bits qui semble plus sûr !

MacPeter
 Posté le 08/04/2015 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Trebligue,

OK. Pas de problèmes....

trebligue
 Posté le 09/04/2015 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir MacPeter, voila les rapports : Fichier joint : MalwAW09avril15.txt



Modifié par trebligue le 09/04/2015 21:00
trebligue
 Posté le 09/04/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Publicité
trebligue
 Posté le 09/04/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : 9avril15

Voila les 3 rapports demandés que j'ai eu du mal à faire car j'ai été gêné 3 fois par des chevaux de troie ou autres virus!



Modifié par trebligue le 09/04/2015 20:57
trebligue
 Posté le 09/04/2015 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bizarre, il n'y a aucun malware sauf erreur en lisant le rapport avec Malwarebytes : Il y a aussi ZHPfix, qu'est-ce que je fais avec ce dernier programme?



Modifié par trebligue le 09/04/2015 22:41
MacPeter
 Posté le 10/04/2015 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci. Je vais regarder ça.

MacPeter
 Posté le 10/04/2015 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il y a un problème. Je ne peux rien ouvrir.

Il me faudrait au moins un ZHPdiag....merci

trebligue
 Posté le 10/04/2015 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour MacPeter, les rapports ont été compressés par winrar, je les lis sans problème, sans y comprendre grand chose !!!!



Modifié par trebligue le 10/04/2015 18:33
trebligue
 Posté le 10/04/2015 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les pubs non désirées sont toujours présentes!!!

flober
 Posté le 10/04/2015 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
trebligue a écrit :

Les pubs non désirées sont toujours présentes!!!

Fais parvenir ZHPdiag. comme il t'es demandé. Si tu veux avancer.

Sainthelens
 Posté le 10/04/2015 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
flober a écrit :
trebligue a écrit :

Les pubs non désirées sont toujours présentes!!!

Fais parvenir ZHPdiag. comme il t'es demandé. Si tu veux avancer.

Publicité
Pierre95
 Posté le 10/04/2015 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De passage uniquement pour aider Mc Peter que je salue au passage

Après décompression de ton rapport ZHPDiag et rajout d' une extension .txt qui manque, je mets ton rapport ZHPDiag

https://1fichier.com/?t40091etv5

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, VOLUME_KMSCLIENT channel

Windows ID Activation : OK

~ Windows Partial Key : GPDD4

Windows License : OK

Expiration Licence Windows : 259200 minute(s) (180 jour(s))

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

-\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-startsearch =>PUP.StartSearch

http://nicolascoolman.fr/pup-kmspico =>PUA.KMSpico

http://www.nicolascoolman.fr/blog/ =>Adware.Graftor

http://nicolascoolman.fr/pup-linkeysearch =>PUP.LinkeySearch

http://www.nicolascoolman.fr/blog/ =>Toolbar.AskBar

http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit

http://nicolascoolman.fr/rogue-pcspeedup =>Rogue.PCSpeedUp

http://nicolascoolman.fr/pup-suptab =>PUP.SupTab

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://www.nicolascoolman.fr/blog/ =>PUP.DiGiSaver

http://www.nicolascoolman.fr/blog/ =>PUP.GreatSave4U

http://www.nicolascoolman.fr/blog/ =>PUP.JoniCoupon

http://nicolascoolman.fr/41783501-pup-robosaver =>PUP.RoboSaver

http://www.nicolascoolman.fr/blog/ =>PUP.UniDeals

http://nicolascoolman.fr/35828469-pup-youtubeadblocker- =>PUP.YouTubeAdBlock

http://nicolascoolman.fr/pup-tarma =>PUP.Tarma

http://www.nicolascoolman.fr/blog/ =>PUP.Adblocker

http://www.nicolascoolman.fr/blog/ =>PUP.IHlpr

http://www.nicolascoolman.fr/blog/ =>PUP.Nosibay

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

~ MSI: 20 link(s) detected in 00mn 00s

PUP KMSPICO ---> Windows et / ou Microsoft Office pas très catholique ???



Modifié par Pierre95 le 10/04/2015 23:01
MacPeter
 Posté le 11/04/2015 à 05:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Trebligue, Sainthelens, Flober,

Pierre95

Merci Pierre95 d'être passé.

Maintenant je peux ouvrir le fichier ZHPdiag. Je reviens avec la suite.

trebligue
 Posté le 11/04/2015 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour MacPeter, Flober et tous les autres , j'attend donc la suite, mais si Office n'est pas très catholique, je vais utiliser seulement le Word -Excel fourni par PCA en désinstallant l'Office livré avec l'ordinateur et essayer de comprendre libre office ! Si tu veux je peux désinstaller l'Office 2007 livré avec le PC mais le Windows est valide : voir ici

J'ai augmenté la Ram à 4 Go au lieu de 2 Go avant !



Modifié par trebligue le 11/04/2015 13:22
MacPeter
 Posté le 11/04/2015 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Avant de commencer la désinfection j'ai deux questions. Qu'est-ce qu'on fait avec le P2P? C'est un vecteur potentiel de virus.

Deuxième question: Ton Windows est bien d'origine?

Ton idée de de désinstaller Office et passer à Libre Office pourrait être la solution.

trebligue
 Posté le 11/04/2015 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, oui je supprime le logiciel de P2P ( voila ils sont désinstallés µtorrent et bittorrent) et je viens de désinstaller Office 2007 en gardant les word et excel gratuits de PCA.

Mon Windows est-il bien d'origine ? je l'ai acheté avec W7 Pro 64bits installé avec le PC internet .

Veux-tu que je refasse des rapports depuis la désinstallation d'Office et des P2P ???



Modifié par trebligue le 11/04/2015 22:11
trebligue
 Posté le 11/04/2015 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai refait les 3 rapports ! Mais j'ai du mal avec ZHPDiag ...

Autre chose bizarre : les logiciels P2P apparaissent encore sur ZHPDiag alors qu'ils sont désinstallés : O4 - GS\QuickLaunch [DELL.Latitude]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\DELL.Latitude\AppData\Roaming\BitTorrent\BitTorrent.exe

ce logiciel en fait n'apparait plus dans les programmes !



Modifié par trebligue le 11/04/2015 23:37
MacPeter
 Posté le 12/04/2015 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK. C'est bon. Alors on prend ce dernier ZHPdiag et on avance. Je reviens avec la suite.

MacPeter
 Posté le 12/04/2015 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici la suite. On continue selon le résultat obtenu.

_______________________________________

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com
O4 - GS\Desktop [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\launcher.exe http://www.mystartsearch.com
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com
O4 - GS\Program [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\launcher.exe http://www.mystartsearch.com
O4 - GS\QuickLaunch [DELL.Latitude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com
O4 - GS\TaskBar [DELL.Latitude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com
O4 - GS\TaskBar [DELL.Latitude]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com
O4 - GS\TaskBar [DELL.Latitude]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\launcher.exe http://www.mystartsearch.com
O4 - GS\Program [DELL.Latitude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com
O4 - GS\SystemTools [DELL.Latitude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com
O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.F1CE8A8107117151704BED2729CC0717] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [971968]
O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
O42 - Logiciel: TroubleFix - (.Software Publisher.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{6cecf580}
[HKCU\Software\Linkey]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\a62ffe07-8ee3-5dc3-551c-838f823be1c0]
C:\Program Files (x86)\DIGiSavveru
C:\Program Files (x86)\GreatSaave4U
C:\Program Files (x86)\JonnioCouponi
C:\Program Files (x86)\RoaboeSavier
C:\Program Files (x86)\UUnuiDeeaalas e
C:\Program Files (x86)\XTab
C:\Program Files (x86)\youtubeadblocker
C:\ProgramData\InstallMate
C:\ProgramData\The AdBlocker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\DELL.Latitude\AppData\Roaming\IHlpr
O53 - SMSR:HKLM\...\startupreg\WindApp [Key] . (...) -- C:\Users\DELL.Latitude\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.)
[MD5.20A7065D4A2FEC91B162E08C1427DFBA] [SPRF][08/04/2015] (...) -- C:\Users\DELL.Latitude\AppData\Roaming\appdataFr3.bin [20]
SR - | Auto 02/02/2015 971968 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{6cecf580}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WindApp]
C:\Program Files\KMSpico\AutoPico.exe



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

trebligue
 Posté le 12/04/2015 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et merci mais quand je clique sur GO je n'ai pas le message ''confirme suppression par OUI" !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran PC 27 pouces Gigabyte M27Q (QHD, IPS, 0.5 ms, 170 Hz) à 299,99 €
Valable jusqu'au 31 Juillet

RueDuCommerce fait une promotion sur l'écran PC 27 pouces Gigabyte M27Q qui passe à 299,99 € au lieu de 399 €. Cet écran possède une dalle 27 pouces QHD (2560x1440) à 0.5 ms et à 170 Hz (FreeSync Premium et Adaptive Sync). Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 01 Août

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
92,31 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 92,31 € livré
Valable jusqu'au 31 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 87,64 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 92,31 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
pubs intempestives virus
pubs intempestives
Ordi infecté, pubs intempestives +++++
pubs intempestives
Pubs intempestives
Pubs intempestives +++++ Infection ?
AOL remplace les pubs intempestives
comment se débarasser de pubs intempestives ?
Plus de sujets relatifs à pubs intempestives
 > Tous les forums > Forum Sécurité