Votre question

Fenêtre intempestive (ads.regiedepub.com ) [RÉSOLU]

Tags :
  • Ads
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2011 02:40:23

Bonjour tout le monde,

si je suis ici c'est pour solliciter votre aide à propos d'un problème qui m'empoisonne la vie et m'empêche de travailler normalement sur mon ordi sans que des fenêtres intempestives viennent s'ouvrirent et me gâcher mon humeur.

Je sais qu'il y a eu des sujets sur ce problème mais je les ai lu et j'ai pas pu glaner des informations pour résoudre mon problème. Donc voila il s'agit du site ads.regiedepub.com qui est la source de mes malheurs.

je serais très reconnaissante pour toute personne qui me viendrais au secours.

merci d'avance.

Autres pages sur : fenetre intempestive ads regiedepub com

22 Décembre 2011 08:02:54

Bonjour,

Fais ce qui suit:

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton antivirus

Télécharge TDSSkiller de Kaspersky sur le Bureau

Faire un double clic sur TDSSKiller.exe pour le lancer(Utilisateur de Windows Vista/7, faire un clic droit)



Clique sur change parameters et coche Verify driver digital signatures et detect TDLFS file system



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

Si un objet suspect est détecté, l'action par défaut sera Skip, clic sur continue.



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Clique sur Continue puis sur Reboot computer pour redémarrer le PC pour terminer le processus de nettoyage.



Remarque : Si il n'existe pas de remède, veuillez choisir Skip au lieu de cela, ne choisissez pas supprimer sauf instruction.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).




  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt
23 Décembre 2011 00:37:28

Bonjour.Merci beaucoup pour ta réponse.


Pour l'analyse Kaspersky , ça me dit qu'il n y a pas d’infection !! (en fait je n'arrive pas à publier le rapport car le message ne passe pas tellement le rapport est super long mais comme je l'ai dit, Kaspersky n'a rien révélé d'anormale. Si jamais t'as besoin de voir le rapport j'essayerai de le publier, à toi de me dire)





Voici le résultat de l'anayse AdwCleaner


# AdwCleaner v1.402 - Rapport créé le 22/12/2011 à 18:33:41
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Hadjouti - PC-DE-HADJOUTI (Administrateur)
# Exécuté depuis : C:\Users\Hadjouti\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Hadjouti\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Hadjouti\AppData\Local\Conduit
Dossier Présent : C:\Users\Hadjouti\AppData\Local\OpenCandy
Dossier Présent : C:\Users\Hadjouti\AppData\Local\PCTuto
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Hadjouti\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Users\Hadjouti\AppData\Roaming\Mozilla\Firefox\Profiles\9tviakbn.default\ConduitCommon

***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Présente : HKCU\Software\Ask.com.tmp
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\GamePlayLabs
    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\Search Settings
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\pdfforge
    Clé Présente : HKLM\SOFTWARE\Search Settings
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.7930.16406

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : 9tviakbn.default
    Fichier : C:\Users\Hadjouti\AppData\Roaming\Mozilla\Firefox\Profiles\9tviakbn.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Hadjouti\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "default_title": "Veoh Web Player Community Toolbar",
    Présente : "description": "Veoh Web Player",
    Présente : "name": "Veoh Web Player",
    Présente : "explicit_host": [ "hxxp://*/*", "hxxp://d.gameplaylabs.com/*", "hxxps://*/*" ]
    Présente : "description": "GamePlayLabs Plugin",
    Présente : "128": "gameplaylabs.png"
    Présente : "name": "GamePlayLabs Plugin",
    Présente : "permissions": [ "tabs", "hxxp://*/*", "hxxps://*/*", "hxxp://d.gameplaylabs.com/" ],
    Présente : "path": "npGamePlayLabsPlugin.dll",

    *************************

    AdwCleaner[R1].txt - [6901 octets] - [22/12/2011 14:35:47]
    AdwCleaner[R2].txt - [6961 octets] - [22/12/2011 14:40:39]
    AdwCleaner[R3].txt - [6892 octets] - [22/12/2011 18:33:41]

    ########## EOF - C:\AdwCleaner[R3].txt - [7020 octets] ##########



  • Merci encore
    Contenus similaires
    23 Décembre 2011 08:23:16

    Bonjour

    Citation :
    Si jamais t'as besoin de voir le rapport j'essayerai de le publier, à toi de me dire)

    Non pas la peine!


    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    23 Décembre 2011 17:35:32

    Bonjour,

    voici le rapport de l'analyse AdwCleaner


    # AdwCleaner v1.402 - Rapport créé le 23/12/2011 à 11:08:26
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Hadjouti - PC-DE-HADJOUTI (Administrateur)
    # Exécuté depuis : C:\Users\Hadjouti\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.7930.16406

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : 9tviakbn.default
    Fichier : C:\Users\Hadjouti\AppData\Roaming\Mozilla\Firefox\Profiles\9tviakbn.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Hadjouti\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6901 octets] - [22/12/2011 14:35:47]
    AdwCleaner[R2].txt - [6961 octets] - [22/12/2011 14:40:39]
    AdwCleaner[R3].txt - [7021 octets] - [22/12/2011 18:33:41]
    AdwCleaner[S1].txt - [6926 octets] - [23/12/2011 11:00:44]
    AdwCleaner[S2].txt - [1233 octets] - [23/12/2011 11:08:26]

    *************************

    Dossier Temporaire : 70 dossier(s)et 863 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1455 octets] ##########



    merci
    23 Décembre 2011 20:32:50

    hackinginterdit a dit :
    Malwarebytes maintenant


    Salut

    après 2h35 d'analyse voici le rapport tant attendu

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122308

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.7930.16406

    23/12/2011 14:30:06
    mbam-log-2011-12-23 (14-30-06).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 371414
    Temps écoulé: 2 heure(s), 35 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Hadjouti\Desktop\dreamweaver\macromedia dreamweaver 8, flash 8 and fireworks 8 keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.




    23 Décembre 2011 20:47:01

    La cause de tes ennuis se trouve ici: flash 8 and fireworks 8 keygen.exe c'est quoi ça ?
    23 Décembre 2011 21:18:33

    hackinginterdit a dit :
    La cause de tes ennuis se trouve ici: flash 8 and fireworks 8 keygen.exe c'est quoi ça ?



    dreamweaver est un logiciel genre pour construire des sites (à croire les dire de mon frère !!) il y est tjrs sur mon bureau mais je ne l'ai jamais utilisé ou installé. sinon Keygen si je me souviens bien est un application pour générer des clés. dois je le supprimer (euuuh je pense que oui !!lol)

    Juste pour note, depuis qlqs heures déjà, aucune fenètre ne s'est ouverte !!

    alors what's the next step ??
    23 Décembre 2011 22:14:55

    Oui et il vaudrait mieux éviter d'utiliser ce genre de vacherie si tu ne veux pas avoir d'ennuis plus grave sur ton PC

    Un générateur de clés, aussi appelé keygen (abréviation de keygenerator), est un logiciel générant des numéros de série aléatoires afin d'installer/déverrouiller/lancer une application. Ce type de logiciel sert en général à utiliser une application ou un jeu sans payer, ce qui est bien entendu illégal.

    Il faut Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent etc .........

    Pour moi ça a l'air d'être OK:

    Supprimes TDSkiller

    Télécharge Delfix sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport

    Télécharge TFC par OldTimer impérativement sur ton Bureau:

    • Fais un double clic sur TFC.exe pour le lancer.
      Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
    • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
    • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.


  • Ensuite Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et de bonnes fêtes de fin d'année !!!


    24 Décembre 2011 00:01:21

    En tout les cas je voudrais te remercié toi et tous les helpers pour le formidable travail que vous faites pour aider les gens qui sont votre précieuse aide, seraient désespérés de leur outils informatiques !!

    Joyeuses fêtes et encore milles mercis !!

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS