Votre question

Pubs intempestives sur aspire one [RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Novembre 2011 15:52:41

Bonjour,
J'ai des pubs qui "pop" ou qui se mettent dans de nouveaux onglets. J'ai mis à jour les navigateurs, j'ai encore des pubs, j'en ai un peu moins mais j'en ai. Un peu d'aide ne serait pas de refus, c'est extrêmement gênant quand on est en train de travailler sur word ou de naviguer sur internet.

Acer Aspire one
Windows 7 edition starter
Antivirus avg

Merci d'avance pour la précieuse aide que vous pouvez m'apporter !!!
Nicolas

Autres pages sur : pubs intempestives aspire one

30 Novembre 2011 17:31:15

Bonjour
Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    30 Novembre 2011 18:30:20

    Bonjour et merci de ton aide.

    Après analyse voilà le liens vers les fichiers demandés:

    http://
    et
    http://

    Nicolas
    Contenus similaires
    30 Novembre 2011 19:15:10

    Supprimes
    C:\Users\Isabelle ROZE\AppData\Roaming\OfferBox
    C:\Users\Isabelle ROZE\AppData\Roaming\PCtuto


    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/lTQX1MTZw

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.
    30 Novembre 2011 20:50:59

    voila pour adwcleaner

    1. # AdwCleaner v1.319 - Rapport créé le 30/11/2011 à 19:28:33
    2. # Mis à jour le 20/11/11 à 11h par Xplode
    3. # Système d'exploitation : Windows 7 Starter (32 bits)
    4. # Nom d'utilisateur : Isabelle ROZE - IR-PC (Administrateur)
    5. # Exécuté depuis : C:\Users\Isabelle ROZE\Desktop\adwcleaner.exe
    6. # Option [Suppression]
    7.  
    8.  
    9. ***** [Services] *****
    10.  
    11.  
    12. ***** [Fichiers / Dossiers] *****
    13.  
    14. Dossier Supprimé : C:\ProgramData\SweetIM
    15. Dossier Supprimé : C:\Users\Isabelle ROZE\AppData\Local\PCTuto
    16. Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    17. Dossier Supprimé : C:\Program Files\OfferBox
    18. Dossier Supprimé : C:\Program Files\PCTuto
    19.  
    20. ***** [Registre] *****
    21.  
    22. Clé Supprimée : HKCU\Software\Conduit
    23. Clé Supprimée : HKCU\Software\CToolbar
    24. Clé Supprimée : HKCU\Software\Offerbox
    25. Clé Supprimée : HKCU\Software\PCTuto
    26. Clé Supprimée : HKCU\Software\SweetIm
    27. Clé Supprimée : HKLM\SOFTWARE\Conduit
    28. Clé Supprimée : HKLM\SOFTWARE\CToolbar
    29. Clé Supprimée : HKLM\SOFTWARE\Offerbox
    30. Clé Supprimée : HKLM\SOFTWARE\PCTuto
    31. Clé Supprimée : HKLM\SOFTWARE\SweetIM
    32. Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    33. Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    34. Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    35. Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    36. Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    37. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    38. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    39. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477}
    40. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    41. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    42. Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    43. Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    44. Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    45. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    46. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    47. Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
    48. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    49. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    50. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
    51. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    52. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
    53. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    54. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    55. Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    56. Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]
    57.  
    58. ***** [Navigateurs] *****
    59.  
    60. -\\ Internet Explorer v9.0.8112.16421
    61.  
    62. [OK] Le registre ne contient aucune entrée illégitime.
    63.  
    64. -\\ Mozilla Firefox v8.0.1 (fr)
    65.  
    66. Profil : mtdtfpv5.default
    67. Fichier : C:\Users\Isabelle ROZE\AppData\Roaming\Mozilla\Firefox\Profiles\mtdtfpv5.default\prefs.js
    68.  
    69. [OK] Le fichier ne contient aucune entrée illégitime.
    70.  
    71. -\\ Google Chrome v0.0.0.0
    72.  
    73. Fichier : C:\Users\Isabelle ROZE\AppData\Local\Google\Chrome\User Data\Default\Preferences
    74.  
    75. [OK] Le fichier ne contient aucune entrée illégitime.
    76.  
    77. *************************
    78.  
    79. AdwCleaner[S1].txt - [3775 octets] - [30/11/2011 19:28:33]
    80.  
    81. *************************
    82.  
    83. Dossier Temporaire : 54 dossier(s)et 6 fichier(s) supprimés
    84.  
    85. ########## EOF - C:\AdwCleaner[S1].txt - [3995 octets] ##########



    et pour otl

    1. All processes killed
    2. Error: Unable to interpret <RAS> in the current context!
    3. ========== OTL ==========
    4. Service McAfee SiteAdvisor Service stopped successfully!
    5. Service McAfee SiteAdvisor Service deleted successfully!
    6. Registry value HKEY_USERS\S-1-5-21-4290331166-2823994540-565228075-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} deleted successfully.
    7. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\ deleted successfully.
    8. c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll moved successfully.
    9. Prefs.js: %µ£http://fr.search.yahoo.com/search?fr=mcafee&p=%µ£ removed from keyword.URL
    10. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@mcafee.com/SAFFPlugin\ deleted successfully.
    11. C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll moved successfully.
    12. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0\ deleted successfully.
    13. C:\Program Files\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll moved successfully.
    14. File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\6.0.2282.0\Firefox not found.
    15. File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com not found.
    16. File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files\McAfee\SiteAdvisor not found.
    17. C:\Program Files\mozilla firefox\components\Scriptff.dll moved successfully.
    18. C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml moved successfully.
    19. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}\ not found.
    20. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477}\ not found.
    21. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\ deleted successfully.
    22. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\ deleted successfully.
    23. File c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll not found.
    24. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} deleted successfully.
    25. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\ not found.
    26. File c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll not found.
    27. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    28. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ deleted successfully.
    29. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ deleted successfully.
    30. File c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll not found.
    31. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\sacore\ deleted successfully.
    32. File c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll not found.
    33. Folder C:\Users\Isabelle ROZE\AppData\Roaming\OfferBox\ not found.
    34. Folder C:\Users\Isabelle ROZE\AppData\Roaming\PCtuto\ not found.
    35. ========== FILES ==========
    36. [color=#A23BEC]< ipconfig /flushdns /c >[/color]
    37. Configuration IP de Windows
    38. Cache de r‚solution DNS vid‚.
    39. C:\Users\Isabelle ROZE\Downloads\cmd.bat deleted successfully.
    40. C:\Users\Isabelle ROZE\Downloads\cmd.txt deleted successfully.
    41. File\Folder C:\WINDOWS\tasks\*.job not found.
    42. File\Folder C:\WINDOWS\System32\*.tmp not found.
    43. File\Folder C:\WINDOWS\*.tmp not found.
    44. ADS C:\ProgramData\Temp:0B4227B4 deleted successfully.
    45. ========== COMMANDS ==========
    46.  
    47. [EMPTYTEMP]
    48.  
    49. User: All Users
    50.  
    51. User: Default
    52. ->Temp folder emptied: 0 bytes
    53. ->Temporary Internet Files folder emptied: 33170 bytes
    54.  
    55. User: Default User
    56. ->Temp folder emptied: 0 bytes
    57. ->Temporary Internet Files folder emptied: 0 bytes
    58.  
    59. User: Isabelle ROZE
    60. ->Temp folder emptied: 48700 bytes
    61. ->Temporary Internet Files folder emptied: 56846966 bytes
    62. ->FireFox cache emptied: 46985019 bytes
    63. ->Google Chrome cache emptied: 6319596 bytes
    64. ->Flash cache emptied: 0 bytes
    65.  
    66. User: Public
    67.  
    68. %systemdrive% .tmp files removed: 0 bytes
    69. %systemroot% .tmp files removed: 0 bytes
    70. %systemroot%\System32 .tmp files removed: 0 bytes
    71. %systemroot%\System32\drivers .tmp files removed: 0 bytes
    72. Windows Temp folder emptied: 311834 bytes
    73. RecycleBin emptied: 388905 bytes
    74.  
    75. Total Files Cleaned = 106,00 mb
    76.  
    77.  
    78. [EMPTYFLASH]
    79.  
    80. User: All Users
    81.  
    82. User: Default
    83.  
    84. User: Default User
    85.  
    86. User: Isabelle ROZE
    87. ->Flash cache emptied: 0 bytes
    88.  
    89. User: Public
    90.  
    91. Total Flash Files Cleaned = 0,00 mb
    92.  
    93.  
    94.  
    95. OTL by OldTimer - Version 3.2.31.0 log created on 11302011_194013
    96.  
    97. Files\Folders moved on Reboot...
    98. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
    99.  
    100. Registry entries deleted on Reboot...


    1 Décembre 2011 05:56:22

    Bonjour,

    Citation :
    J'ai des pubs qui "pop" ou qui se mettent dans de nouveaux onglets.

    Ca donne quoi maintenant ?

    Télécharge Delfix sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport
    1 Décembre 2011 09:00:25

    A priori j'ai plus rien du tout, c'est cool :) 

    Merci pour la désinfection !!!

    # DelFix v8.6 - Rapport créé le 01/12/2011 à 08:58:02
    # Mis à jour le 13/10/11 à 18h par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : Isabelle ROZE - IR-PC (Administrateur)
    # Exécuté depuis : C:\Users\Isabelle ROZE\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Isabelle ROZE\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Isabelle ROZE\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\Isabelle ROZE\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Isabelle ROZE\Downloads\OTL.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [844 octets] - [01/12/2011 08:58:02]

    ########## EOF - C:\DelFix[S1].txt - [967 octets] ##########
    1 Décembre 2011 17:09:18

    Bonjour

    Maintenant que ton PC n'est plus infecté Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf!!!

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS