Votre question

au secour trop de pubs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2013 16:09:06

bonjour tout le monde .voila jai un pc que je partage avec ma femme et mes enfants.et nous somme tres embeter par la les pages publicitaire .impossible de travailler tranquillement .alors svp si vous avez une solution (logiciel ou autre ).aider moi je vous remerci d avance salut et A +

Autres pages sur : secour pubs

6 Janvier 2013 17:32:40

Bonjour
On va regarder, ton pc est probablement infecté de PUP (regarde dans ma signature pour comprendre ce qu'il en est).

Ton sujet sera déplacé dans cette partie du forum:
http://www.infos-du-net.com/forum/forum-11.html

Ne crée pas de nouveau sujet, on restera sur celui-ci. :) 

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    7 Janvier 2013 20:41:59

    Bonsoir
    on commence le nettoyage :) 

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    Tutoriel: AdwCleaner (Xplode)

    +++

    puis poste un nouveau rapport OTL pour que je supprime les restes éventuels.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    8 Janvier 2013 21:06:38

    Bonsoir :) 
    ça doit déjà être mieux...
    comme demandé ci dessus, il me faut un nouveau rapport OTL pour terminer la procédure de nettoyage.
    9 Janvier 2013 16:52:10

    bonjour
    tu as mal recopié le lien du rapport OTL, je ne peux pas l'ouvrir. :/ 
    10 Janvier 2013 21:19:54

    Bonsoir
    on termine :) 

    On dirait bien que tu télécharges un peu tout et n'importe quoi...


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2012/09/19 19:56:13 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\kheniche\Application Data\Mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\KHENICHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HRDHUB4P.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\KHENICHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HRDHUB4P.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720


    :files
    ipconfig /flushdns /c

    :reg

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**




    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    11 Janvier 2013 20:32:40

    bonsoir sham.voila j avais un doute sur le rapport que j ai poster alors je voulais le reffaire pour etre sur que tu recois le bon .jai copier et jai fai collee et juste quand je clic sur corriger tout bloc .le programe s arrete le pc aussi et je peus rien faire...obligee de l eteindre par le bouton power.il ma fai ca deux fois de suite.j espere que le premier rapport est bon.et pour le malward il y avais une infection jai fais comme tu madis afficher les resultas puis supprimer la selection il ma demander de redemarer jai fais ok .mai le probleme que jai fais attention pour l enrigistrement du rapport desolee de trop tembete passe un bon wek end et A+ salutation
    11 Janvier 2013 21:21:16

    Bonsoir
    pas d’inquiétude, ça ne m'embête pas :) 
    à mon avis, c'est parce que tu ne copies pas l'ensemble du cadre, tu ne prends pas les deux points otl du haut du cadre blanc.
    le:
    :OTL

    c'est la commande qui permet la supression
    du coup, si tu ne prends pas, tu as: Error: Unable to interpret

    recommence la manipulation stp.
    11 Janvier 2013 23:24:09

    bonsoir sham voila je viens de ressayer la manip tout en faisant attention :o TL mai comme tout a l heur juste j appuie sur corriger l ecran devien noir sans aucune icone ni la barre demarrer.et jai remarquer au bas du tableau OTL l indication suivant...KILLING PROCESSES DO NOT INTERRUPT...jai fai la traduction sa ma donner ca.....processus de mise à mort n'interrompt pas ......alors jai attendus un moment apres j ai eu peur jai etein .afin d avoir ton avis si je laisse la mise a mort ou pas ...merci encor et A+ salutation.
    12 Janvier 2013 18:38:40

    Bonsoir
    OTL avait besoin de ctte procédure pour continuer...
    pourquoi tu te fais peur comme ça?
    écoute, si ça te fait si peur, passe à Mbam, de toute façon, mon correctif visait essentiellement des clé orphelines.
    par contre, tu désinstallera manuellement l'extension 01.net. de firefox. :) 
    14 Janvier 2013 20:33:51

    bonsoir sham .voila jai pas pu repondre car jai un grand problem avec mon pc .il ne veus plus demarer (NTLDR is missing )je pense que vous connaisser ce probleme je vouler pâs t embeter encor avec ca jai chercher un peu dans les forums mai malheuresement j arrive pas .jai essayer de reinstaler windows xp il me dit que les dossier mes document seront effacer et jai des choses que je peus pas recuperer photos et autres .et jai regarder un tuto pour lia reinstalation et le probleme qui propose la recuperation des fichiers ,mai dans mon instalation il me propose pas ca ,je compend pas pourquoi .quand je fais F 2 pour la recuperation il me demande d inserer disque de recuperation systeme automatique dans le lecteur de DISQUETTES jai essayer aussi avec une disquette de demarage il ni ya rien et je galere voila tous .j espere et je souhaite que ta une solution pour moi je mon fou de la pub .la seul chose que souhaite aussi c est de recuperer mes photos et mes fichiers que mal heuresement jai pas sauvgarder. A+salutation
    14 Janvier 2013 21:30:31

    Bonsoir
    je dirais bien que tu as paniqué et interrompu la procédure d'otl pendant son travail et que c'est ce qui a mis la pagaille...
    il ne faut pas que tu réinstalles xp, il faut que tu répares... (et là, tu conserves tes docs)
    voici comment faire:
    http://www.informatruc.com/reparer.php
    14 Janvier 2013 22:43:11

    bonsoir sham merci de m avoir reondu .ta raison et ta tout compris pour la panic et interompre la manip .voila jai ete sur le lien jai suivi a la lettre .Mai il me demande juste d appuiyer sur une touche pour demarer le cd ,jai fais il me demande pas la recuperation ,il me dmande l instalation ,jai fai OK et la un avertissement apparait ATTNTION:un dossier winows contenant deja une instalation de windows peut deja exister .si vous contunuez,l instalation existante sera rezmplacee.
    TOUSles fichiers,sous -dossiers,comtes d utilisateurs,application,parametres de bureau et de securte pour cette instalation de windows seronteffaces il se peu le dossier mes document soit egalement supprime.1pour utiliser le dossier et supprimer linstalation de windows qu il contien appuyer sur S 2pour utiliser un dossier diferent,appuyer sur echap.3 pour quitter le programm e d instalation,appuyer sur F3.et je peus pas prendreune decision tous seul j attent ta reponse ,merci encor et A+ salutation
    24 Janvier 2013 23:09:07

    bonsoir sham avec beaucoup de mal mai jai reussi comeme ; c etait surtout une question du logiciel xp qu il faut ,et apres les manips ,enfin ca ma fais de l experience ,et pour le probeme d avant c est le meme je ponse qu il va bientot rendre l ame ,surtout le probleme de blocage avec ecran noir il veut pas s eteindre il m oblige a etuliser le bt power voila tout et e te remerci beaucoup de m avoir aider merci et A+ salutations.
    25 Janvier 2013 21:02:15

    Bonsoir
    je ne comprends rien...
    tu as réussi à redémarrer normalement?
    Tu as sauvegardé tes données?
    25 Janvier 2013 23:35:15

    bonsoir sham.jai reussi a redemarrer suite a une manip que jai trouver dans les forums apres plusieur essais de diffirante manip et la je tombe sur la bonne ,sans rien perdre de mes données.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS