× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pubs intempestives sur facebook
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dory40
  Posté le 11/08/2012 @ 17:27 
Aller en bas de la page 
Petit astucien

bonjour

j'ai depuis qq temps des pubs qui s'affichent sur mon mur facebook et uniquement sur le meme pc

j'ai fait une analyse antivirus avec antivir et il y avait 6 fichiers infectés que j'ai mis en quarantaine, cependant j'ai toujours les pubs

durant l'analyse antivir a signaler des infections dans les dossiers cachés mais il fallait un cd antivir que je n'ai pas vu que j'ai la version gratuite

quelqu'un peut il m'aider?

Publicité
Evasion60
 Posté le 11/08/2012 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Pour une meilleure réponse clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les trois rapports demandés

@+

dory40
 Posté le 12/08/2012 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sylvie
SYLVIE-PC [administrateur]

12/08/2012 10:05:57
mbam-log-2012-08-12 (10-05-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228403
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\bho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Sylvie\Downloads\SoftonicDownloader_pour_leopardxp.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

dory40
 Posté le 12/08/2012 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.800 - Rapport créé le 12/08/2012 à 10:24:23
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-PC
# Exécuté depuis : C:\Users\Sylvie\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sylvie\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Sylvie\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\ProgramData\Tarma Installer
Fichier Supprimé : C:\Users\Sylvie\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\SweetIM
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={A1BD57FF-2B85-4D56-990B-DDECCAD4DF65}&mid=2e9cd7c5dace4514a4f29827ffdf52ea-f39d80c98388413da9ec2b995dafc7dd0e9c8775&lang=fr&ds=hk011&pr=sa&d=2012-06-26 19:45:04&v=11.1.0.12&sap=hp --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\c51r73yc.default\prefs.js

C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\c51r73yc.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

*************************

AdwCleaner[R1].txt - [5619 octets] - [09/06/2012 21:47:39]
AdwCleaner[S1].txt - [4511 octets] - [09/06/2012 21:47:46]
AdwCleaner[R2].txt - [4973 octets] - [12/08/2012 10:23:30]
AdwCleaner[S2].txt - [4051 octets] - [12/08/2012 10:24:23]

########## EOF - C:\AdwCleaner[S2].txt - [4179 octets] ##########

dory40
 Posté le 12/08/2012 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 12/08/2012 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

---\\ Crack & Keygen Files (O82)
C:\Users\Sylvie\Desktop\Axel\Minecraft 1.2.0_02 Installer (Cracked)\Minecraft 1.2.0_02 Installer (Cracked)\Minecraft 1.2.0_02 Installer (Cracked).exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Sylvie\Desktop\Axel\Minecraft 1.2.0_02 Installer (Cracked)\Minecraft 1.2.0_02 Installer (Cracked)\Minecraft 1.2.0_02 Installer (Cracked).exe => Crack, KeyGen, Keymaker - Possible Malware


O43 - CFD: 02/07/2012 - 15:13:12 - [0,975] ----D C:\Program Files (x86)\uTorrent => µTorrent PeerToPeer
O43 - CFD: 12/08/2012 - 10:30:55 - [2,080] ----D C:\Users\Sylvie\AppData\Roaming\uTorrent => µTorrent PeerToPeer

Bonne réception

dory40
 Posté le 17/08/2012 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

coucou

bon ca y est j'ai supprimer les fichiers de jeux et µtorrent

par ailleurs j'ai été dans ajout/supp de programme faire un peu de menage, je sais pas si j'ai bien fait mais j'ai supprimé tous les fichiers windows live mesh car ils étaient dans des langues étrangères

j'ai aussi des deconnexions internet qui dure qq secondes mais qui reviennent toutes les 5 minutes, sur l'icone de connexion il y a le triangle jaune et il y a marqué pas d'acces internet

merci



Modifié par dory40 le 17/08/2012 20:28
Evasion60
 Posté le 18/08/2012 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance ZHPDiag et héberge son nouveau rapport

A te lire

dory40
 Posté le 18/08/2012 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Evasion60
 Posté le 19/08/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il en reste, mais mon PC se met en sécurité à cause de la température trop élevée
Je reviendrais

Cordialement

Evasion60
 Posté le 20/08/2012 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => Ludvig Strigeus%uTorrent
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3270043700-236240436-2655009411-1001Core.job => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3270043700-236240436-2655009411-1001UA.job => Facebook Update Task User
O61 - LFC:Last File Created 30/12/1899 - 09:39:45 -SHA- C:\Users\Sylvie\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [49152] => Microsoft Internet Explorer Fichiers Temporaires
O61 - LFC:Last File Created 30/12/1899 - 14:40:56 -SHA- C:\Users\Sylvie\AppData\Local\Temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][09/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Sylvie\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.4F7337120BB83D4E91F9F04C44E35420] [SPRF][26/06/2012] (...) -- C:\Users\Sylvie\AppData\Roaming\Uninstal.exe [93673] => Infection FakeAlert (Possible)
EmptyCLSID
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire

dory40
 Posté le 20/08/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

dory40
 Posté le 20/08/2012 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le rapport

je suis aller sur facebook, y a toujours les pubs sur le mur...

a tres vite ;)

Evasion60
 Posté le 20/08/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dory40
 Posté le 20/08/2012 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour les pubs je vais jeter un oeil mais ca m'etonne car c'est uniquement sur ce pc et qq soit le compte qu'on utilise

je lance le scan!

dory40
 Posté le 21/08/2012 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir!!!

voici le rapport:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0fdda4a8d4fc6345941db8dfaf0d29ce
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-20 10:24:22
# local_time=2012-08-21 12:24:22 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 6258589 6258589 0 0
# compatibility_mode=3584 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 257123 97113717 0 0
# compatibility_mode=8192 67108863 100 0 293 293 0 0
# scanned=198532
# found=4
# cleaned=0
# scan_time=17594
C:\$Recycle.Bin\S-1-5-21-3270043700-236240436-2655009411-1001\$ROZ6QBV.exe a variant of Win32/OpenInstall application (unable to clean) 00000000000000000000000000000000 I
C:\$Recycle.Bin\S-1-5-21-3270043700-236240436-2655009411-1001\$RWH4C1Y.exe Win32/BundleInstaller application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\intellidownload\torrent.exe Win32/BundleInstaller application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\intellidownload\vfd.exe multiple threats (unable to clean) 00000000000000000000000000000000 I

dory40
 Posté le 21/08/2012 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour les pubs j'ai installé un add-ons pour firefox (car j'ai remarqué que ca ne le faisait pas sur internet explorer) et ca a l'air de fonctionner...pour le coup je n'ai plus de pub ni sur mon mur ni sur les cotés...a suivre

Publicité
Evasion60
 Posté le 21/08/2012 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Vide ta corbeille

2/
Cherche et supprime =>
C:\Program Files (x86)\intellidownload
Vide encore une fois ta corbeille

3/
Tu peux mettre en " Résolu "

Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
84,21 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 84,21 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 79,67 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 84,21 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
199,99 €Ecran PC LED 28 pouces Samsung U28E590 (4K UHD, 1 ms, Freesync) à 199,99 €
Valable jusqu'au 24 Novembre

Boulanger fait une belle promotion sur l'écran PC LED 28 pouces Samsung U28E570DS qui passe à 199,99 € alors qu'on le trouve ailleurs à partir de 249 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire !


> Voir l'offre
389 €Solution Wifi Multiroom Netgear Orbi RBK53 (couverture jusqu'à 525 m2) à 389 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur le Kit Wifi Multiroom Netgear Orbi RBK53 qui passe à 389 € livré gratuitement alors qu'on le trouve ailleurs à partir de 550 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi vous permettra de couvrir jusqu’à 525 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter. Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.  A noter que cette version intègre un abonnement d'un an au le logiciel de sécurité multi-couches NETGEAR Armor qui protège tous vos appareils , smartphones et ordinateurs connectés avec les meilleures solutions contre les virus, les programmes malveillants et le vol de données.


> Voir l'offre

Sujets relatifs
PC lent et pubs intempestives
Pubs sur Facebook maintenant
message repetes d'inconnu et pubs intempestives
pubs intempestives
pubs intempestives virus
pubs intempestives
Ordi infecté, pubs intempestives +++++
pubs intempestives
Pubs intempestives
Pubs intempestives +++++ Infection ?
Plus de sujets relatifs à pubs intempestives sur facebook
 > Tous les forums > Forum Sécurité