Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Sep 2019, 13:33

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 6 messages ] 
Auteur Message
MessagePosté: 09 Fév 2011, 17:50 
Hors ligne
Intermédiaire
Intermédiaire
Avatar de l’utilisateur

Inscription: 04 Juin 2009, 21:57
Messages: 489
bonjour, :coucou:

j'ai a nouveau un probleme avec internet,des fenetres de pub s'ouvre toute seul
j'ai déja eu un cas similaire, voir ce topic:
topic13409.html

si on pouvais refaire ensemble la manip pour ce cas...

merci d'avance

_________________
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^


Dernière édition par prefix le 10 Fév 2011, 16:30, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 09 Fév 2011, 18:06 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

1- Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

Si besoin est, nous ferons appel à d'autres outils.

@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 09 Fév 2011, 18:21 
Hors ligne
Intermédiaire
Intermédiaire
Avatar de l’utilisateur

Inscription: 04 Juin 2009, 21:57
Messages: 489
merci pour le coup de main,voila le premier rapport
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5721

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09/02/2011 17:20:04
mbam-log-2011-02-09 (17-20-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140221
Temps écoulé: 8 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
c:\Users\nawak\AppData\Local\Temp\Rs0.exe (Trojan.Agent) -> 4332 -> Unloaded process successfully.
c:\Users\nawak\AppData\Local\Temp\Rsy.exe (Trojan.Agent) -> 5300 -> Unloaded process successfully.
c:\Users\nawak\AppData\Local\Temp\Rsx.exe (Trojan.Agent) -> 4016 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Users\nawak\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.Agent) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\nawak\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\Users\nawak\AppData\Local\Temp\Rs0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rs1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rs2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


et voila le lien pour le second zhpdiag

http://cjoint.com/?0cjrPzVAMfF

ca a l'air de marcher, pas d'ouverture de fenetres pour l'instant

_________________
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^


Haut
 Profil  
 
MessagePosté: 23 Mai 2012, 18:05 
Hors ligne
Novice
Novice

Inscription: 23 Mai 2012, 18:00
Messages: 2
Bonjour,

voila j'ai le meme problème j'ai des fenetres publicitaire intenpestives qui s'affiche regulierement toutes seules.

Je suis sous Seven en 64 bits mon navigateur internet est iGoogle (configuration par défaut du pc) et les fenetres s'ouvre avec Internet explorer alors que je ne fais rien.

Je viens de faire l'examen rapide avec Malwarebytes

Voici le premier rapport

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.23.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex' :: ALEX-VAIO [administrateur]

Protection: Activé

23/05/2012 17:41:41
mbam-log-2012-05-23 (17-41-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203148
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 852 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 5992 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.

Fichier(s) détecté(s): 11
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

Par avance merci de me fournir de l'aide
Cordialement


Haut
 Profil  
 
MessagePosté: 23 Mai 2012, 19:19 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Si tu as redémarré, le problème devrait être réglé.
Evite dorénavant de passer par PCtuto.
http://rue-du-montceau.pagesperso-orang ... to4pc.html
http://forum.security-x.fr/securite-gen ... e-licence/
http://streisand.me/tuto4pc.htm
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 23 Mai 2012, 19:37 
Hors ligne
Novice
Novice

Inscription: 23 Mai 2012, 18:00
Messages: 2
Oui oui j'ai redemarré et effectivement je n'ai plus de fenetres qui s'affichent ! :D
Merci bien


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 6 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo