Il y a actuellement 758 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

publicité intempestives sous windows 7

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

publicité intempestives sous windows 7

Message le 15 Juin 2011 22:59

Bonjour ,

Je viens chercher de l'aide par ici car mon ordinateur ne fonctionne pas bien du tout en ce moment . Je suis sans arrêt embêtée par des pages de publicités qui apparaissent sans arrêt sur mon pc pendant que je travaille ou lorsqu'il est en veille . J'ai un antivirus qui ne retrouev rien du tout comme infection j'ai fais des scans en ligne et c'set idem toujours RAS .

J'ai suivi la marche à suivre pour vous signaler mon problème. Je dispose de trois dvd de restauration qu ej'ai moi même garvé lors de l'achat du pc .

Voivi les deux liens correspondants à mes analyses OLT :

http://7q0zoj.dl4free.com/
et
http://wld5lt.megadl.fr/

J'espère que vous pourrez m'aider car c'est trés embêtant pour moi travailler mon ordi est ralenti ...

Merci de ce que vous pourrez faire ...
marich
Visiteur
Visiteur
 
Messages: 4
Inscription: 15 Juin 2011 22:33
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 07:29

Salut et bienvenu sur PC-Infopratique


Fais cela stb...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


:OTL
PRC - C:\Program Files (x86)\PCTuto\pctuto.exe (PCTUTO)
PRC - C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto)
O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll (PCTUTO) => Infection PUP (Spyware.AgenceExclusive)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
MsConfig:64bit - StartUpReg: PCTuto - hkey= - key= - C:\Program Files (x86)\PCTuto\pctuto.exe (PCTUTO) => Infection PUP (Spyware.AgenceExclusive)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Player tuto.com.lnk

:Files
C:\Program Files (x86)\PCTuto
C:\Users\marich\AppData\Roaming\PCtuto

:Commands
[emptytemp]
[EMPTYFLASH]
[RESETHOSTS]


* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir
* Copie et colle le rapports dans ta réponse stp..

ensuite...

  • télécharge Malwarebytes.
  • Téléchargement et tuto de Danakil à lire avant le scan.
  • Choisie "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et clique sur supprimer la sélection.
  • Poste moi le rapport stp.


@ce soir :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 11:26

Bonjour et merci pour le coup de main

J'ai fait les deux manip conseillées et voici le résultat : 2 trojans apparemment

Code: Tout sélectionner
All processes killed
========== OTL ==========
No active process named Program Files was found!
No active process named autoupdater.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ deleted successfully.
C:\Program Files (x86)\PCTuto\pctutoBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\PCTuto\ not found.
========== FILES ==========
C:\Program Files (x86)\PCTuto folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto\Software\itsTV\4.0.0.1661661 folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto\Software\itsTV folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto\Software folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto\Download folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto\UpdatePCTuto folder moved successfully.
C:\Users\marich\AppData\Roaming\PCtuto folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: marich
->Temp folder emptied: 83911408 bytes
->Temporary Internet Files folder emptied: 1574368 bytes
->Java cache emptied: 3659087 bytes
->FireFox cache emptied: 46280327 bytes
->Google Chrome cache emptied: 8583189 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 58297 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68114 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 138,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: marich
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.24.0 log created on 06162011_094726

Files\Folders moved on Reboot...
C:\Users\marich\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\marich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{058E477C-BD4E-4F60-A54A-32C9FDEDD7C4}.tmp moved successfully.
C:\Users\marich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{1C924ED5-7E12-48EB-9606-3BCCE1273BDF}.tmp moved successfully.
C:\Users\marich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{65B60B5D-2868-4D13-9468-744A9CE83585}.tmp moved successfully.
C:\Users\marich\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\marich\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\marich\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\marich\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\marich\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...



et avec malwarebytes
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6866

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/06/2011 12:22:16
mbam-log-2011-06-16 (12-22-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466262
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Un grand merci de ton intérêt pour mon problème , @ ce soir pour la solution
marich
Visiteur
Visiteur
 
Messages: 4
Inscription: 15 Juin 2011 22:33
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 16:17

hello,

c'est pas mal, :wink:

Télécharge >>> AD-Remover <<< ( de C_XX ) sur ton bureau.

- Double-clique sur le fichier AD-R.exe Image pour lancer le tool.

- Pour Vista /Seven faire un cliques droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

- Cliques sur "Nettoyer".

- Ensuite laisse le scanne s'effectuer tranquillement sans te servir du PC

- Poste le rapport.txt qui s'ouvre.

au cas ou,le rapport est sauvegarder ici
C:\AD-Report-scan+"date"

Si jamais tu dois relancer AD-R.exe tu devras te servir du raccourci Imagecréer durant son installation

ensuite, refais un scanne OTL comme tu la fais la première fois et poste moi le nouveau rapport stp...

Donc pour résumer, il me faut le rapport ADR et le nouveau rapport OTL stp !
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 21:12

bonsoir

Voici le rapport ad remover

Code: Tout sélectionner
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:39:50 le 16/06/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium  ( - X64)
Nom du PC: MARICHOUZE (Acer Aspire X3950)
Utilisateur actuel: marich
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.17 (fr) *
.
C:\Users\marich\..\lyc40p6e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.17
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 516 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 516 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2021 Octet(s)
.
Fin à: 21:47:04, 16/06/2011
.
============== E.O.F - CLEAN[3] ==============


et le rapport old

Code: Tout sélectionner
All processes killed
========== OTL ==========
No active process named Program Files was found!
No active process named autoupdater.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
File C:\Program Files (x86)\PCTuto\pctutoBHO.dll (PCTUTO) => Infection PUP not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\PCTuto\ not found.
========== FILES ==========
File\Folder C:\Program Files (x86)\PCTuto not found.
File\Folder C:\Users\marich\AppData\Roaming\PCtuto not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: marich
->Temp folder emptied: 182059 bytes
->Temporary Internet Files folder emptied: 114822 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6805243 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: marich
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.24.0 log created on 06162011_220636

Files\Folders moved on Reboot...
C:\Users\marich\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Merci beaucoup pour votre aide
marich
Visiteur
Visiteur
 
Messages: 4
Inscription: 15 Juin 2011 22:33
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 21:39

hello,

Pour le rapport OTL tu t'es tromper, c'est un rapport de scanne comme tu l'as fais dans ton premier message ( en cliquant sur "Analyse" et non pas sur "correction" ) :wink:

As tu toujours des pubs intempestives qui s'ouvrent ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: publicité intempestives sous windows 7

Message le 16 Juin 2011 21:55

et ben ecoute là depuis que j e t'ai envoyé le message plus rien je pense que les trojans ont disparus !!!!

un énorme merci je retrouve un ordi propre et pour bosser c'est énormément mieux !!!!
marich
Visiteur
Visiteur
 
Messages: 4
Inscription: 15 Juin 2011 22:33
 
Haut
Répondre

Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.