Se connecter / S'enregistrer
Votre question

Trop de POP UP besoin d'aide!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2012 13:40:37

Bonjour,
J'ai essayé de me débrouiller tout seul en lisant les divers messages concernant mon soucis (apparition de Pop up intempestives avec Mozilla ou Explorer), mais là je suis bloqué, j'ai peur de faire une erreur. Je n'ose plus rien faire, alors merci de me venir en aide...
J'ai bidouiller le compte administrateurs en décochant puis j'ai installé le logiciel et obtenu ce rapport:

Fix Navipromo version 4.1.1 commencé le 24/04/2012 13:10:12,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : SERGE ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:139 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée

Qu'est-ce que je dois faire maintenant? Y a pas d'infection?
J'ai Avast (free) comme anti-virus.
Mon ordinateur est un HP Presario CQ70
Merci!
Serge, papy de 82 ans avec qui il faut éviter les abréviations ou le langage des informaticiens...

Autres pages sur : pop besoin aide

a b 8 Sécurité
24 Avril 2012 13:44:49

Bonjour,

Il faut éviter de lancer des outils au hasard, jamais la meilleure des solutions.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Fais de même pour celle devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a b 8 Sécurité
    24 Avril 2012 16:35:20

    Re,

    On attaque la suppression. Désinstalle si possible tout ce qui concerne PC Tuto.

    • Sur cette page AdwCleaner (de Xplode) , clique sur Télécharger et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    24 Avril 2012 16:58:49

    Bon, je ne sais pas comment ajouter un pièce jointe à mon message alors je te copie le rapport ci-dessous.
    Ensuite je fais la suite.

    # AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 16:48:25
    # Mis à jour le 23/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : SERGE - PC-DE-SERGE
    # Exécuté depuis : C:\Users\SERGE\Downloads\adwcleaner(1).exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\SERGE\AppData\Local\comnetwork
    Dossier Supprimé : C:\Users\SERGE\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\SERGE\AppData\Local\MAJTuto
    Dossier Supprimé : C:\Users\SERGE\AppData\Local\PCtuto
    Dossier Supprimé : C:\Users\SERGE\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\SERGE\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\SERGE\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\SERGE\AppData\Roaming\Mozilla\Firefox\Profiles\a2q5esv8.default\extensions\@FissaPlugin
    Dossier Supprimé : C:\ProgramData\Viewpoint
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\PCtuto
    Dossier Supprimé : C:\Program Files\Viewpoint

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v4.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\SERGE\AppData\Roaming\Mozilla\Firefox\Profiles\a2q5esv8.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.162

    Fichier : C:\Users\SERGE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [317 octets] - [24/04/2012 16:46:57]
    AdwCleaner[S2].txt - [3876 octets] - [24/04/2012 16:48:25]

    ########## EOF - C:\AdwCleaner[S2].txt - [4004 octets] ##########
    24 Avril 2012 20:10:52

    Voilà, le scan est fini.
    Voici le rapport:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.24.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    SERGE :: PC-DE-SERGE [administrateur]

    24/04/2012 17:15:21
    mbam-log-2012-04-24 (17-15-21).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 443349
    Temps écoulé: 2 heure(s), 34 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\SERGE\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

    (fin)


    J'ai l'impression que tout a été nettoyé, non?
    Je dois remettre le compte utilisateurs comme il était?

    En tout cas, plus une seule POP UP depuis plus de 2 heures!
    Je suis ravi parce que ça m'empoisonnait vraiment ces machins-là.
    Tu es FORMIDABLE Angeldark d'avoir pris le temps de m'aider ainsi, je n'aurais vraiment pas su le faire tout seul!!!
    MERCI!!!
    Excellent forum que je vais recommander à mes connaissances.

    J'attends ta confirmation que tout est réglé.

    Bonne soirée à tous.

    Serge
    a b 8 Sécurité
    24 Avril 2012 21:03:16

    Pas tout à fait fini :)  refais un scan OTL sans l'extra stp
    a b 8 Sécurité
    24 Avril 2012 22:29:49

    Ca va le scan semble avoir fonctionné.

    Tu peux désinstaller Spybot, il est devenu obsolète. Garde MBAM à la place.

    &

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
      O33 - MountPoints2\{75d868c3-b1c3-11df-94bb-001f1657cca8}\Shell - "" = AutoRun
      O33 - MountPoints2\{75d868c3-b1c3-11df-94bb-001f1657cca8}\Shell\AutoRun\command - "" = "H:\WD SmartWare.exe" autoplay=true
      O33 - MountPoints2\{adb8739e-a8f2-11de-80bd-001f1657cca8}\Shell - "" = AutoRun
      O33 - MountPoints2\{adb8739e-a8f2-11de-80bd-001f1657cca8}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
      O33 - MountPoints2\G\Shell - "" = AutoRun
      O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Tu peux ensuite relancer OTL et cliquer sur "Purge d'outils". Supprime les autres outils sauf MBAM.
    Quand tu auras le temps, un peu de lecture pour éviter ça : http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    25 Avril 2012 13:31:43

    Bonjour Angelblack,
    Bon, je me remets sur la bête...
    Hier, je n'ai jamais réussi à obtenir le rapport après avoir relancé OTL. Le logiciel ne répondait plus, du coup l'ordinateur était bloqué et je devais l'éteindre avec le bouton. J'ai fait la procédure 3 fois et à chaque fois, c'était la même chose, mais je pense que ça a fonctionné (dans la case personnalisation, il y avait juste: empty quelque chose à la fin).
    Donc, je passe à l'étape suivante, toujours à mon rythme, hein...
    Merci encore.
    Serge.
    25 Avril 2012 14:03:49

    Ah! Zut! ça fait la même chose quand je lance "purge outils", ça défile en bas de personnalisation puis l'ordinateur ne répond plus. Je l'éteins directement avec le bouton. Du coup je ne sais pas si la purge a bien été réalisée.
    Pourtant j'ouvre OTL en contournant Avast comme tu l'as indiqué. Je ne sais pas pourquoi ça bloque comme ça.

    Écoute, je passe à l'étape suivante, quitte à revenir sur OTL plus tard.

    25 Avril 2012 14:37:32

    Je crois que j'arrive à mes limites... Alors, j'ai téléchargé SX, désactivé Avast, cliqué sur rapport et là j'obtiens une fenêtre avec ceci:
    "Impossible de trouver le fichier. C:\windows\system32\rapport_SX.txt. Voulez-vous créer un nouveau fichier?"
    J'ai dit oui pour voir, une fenêtre bloc note s'ouvre, vierge...

    La bonne nouvelle c'est que je n'ai plus de pop up.
    Et j'ai réactivé Avast.
    En fait j'ai du mal à installer les logiciels car ça télécharge dans une fenêtre téléchargement et j'ouvre/exécute depuis cette fenêtre, pas depuis le bureau. Il faut que je choisisse "ouvrir les dossiers "(clic droit), et que j'installe directement depuis ce dossier? C'est ce que j'ai fait pour Malwarebytes' Anti-Malware, et j'ai bien le raccourci sur le bureau. Excuse-moi de poser des questions aussi basiques.
    Me conseilles-tu d'installer OTL de cette manière puis SX et de recommencer ce que tu m'as indiqué dans ton dernier message?

    Merci pour ta patience Angeldark!!!

    Serge.
    25 Avril 2012 14:52:43

    J'ai fait comme j'ai dit...
    OTL a encore coincé et j'ai du éteindre comme les autres fois mais! Quand j'ai rallumé j'ai eu une fenêtre bloc note avec ceci:
    Files\Folders moved on Reboot...
    File\Folder C:\Users\SERGE\AppData\Local\Temp\Temp2_Attachments_2011_12_25(1).zip\Nativit+®s.pps not found!
    File\Folder C:\Users\SERGE\AppData\Local\Temp\Temp1_Attachments_2011_12_25(1).zip\Nativit+®s.pps not found!
    File\Folder C:\Users\SERGE\AppData\Local\Temp\Temp1_attachments_02_07_2011.zip\cr+â-®neau.wmv not found!

    Registry entries deleted on Reboot...

    ????

    a b 8 Sécurité
    25 Avril 2012 17:49:16

    Re,

    Tu peux refaire un scan OTL au final comme au début (pour avoir les deux rapports dont l'extra) ?
    Je veux bien le rapport SXC&U aussi quand même.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS