Se connecter / S'enregistrer
Votre question

[RESOLU] Souci de pub intempestives avec IE

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2011 18:08:05

Bonjour à la communauté, j'espère que quelqu'un pourra m'aider.
Sur l'ordi de mon fils, windows xp service pack 2, des pages publicitaires (meetic, be 2....), des sites de rencontre (pour moi c'est très grave!!!) s'ouvrent toutes les 5 minutes sur internet explorer alors que nous utilisons mozilla. de plus depuis son clavier bugue complètement. j'ai fait des scans successifs avec avast, the cleaner, tune up utilities; bref ça m'a juste trouvé un truc que j'ai nettoyé mais le problème persiste. j'ai voulu faire une restauration de système et ben IMPOSSIBLE!!!! ça n'a pas voulu. j'ai lu un sujet précédent et j'ai téléchargé ZHPDIAG. Enfin voilà. j'espère avoir été assez clair dans mes explications. merci pour votre aide

Autres pages sur : resolu souci pub intempestives

13 Mars 2011 18:16:29

Bonjour

Bienvenue sur le forum

Ton fiston devrait mettre a jour windows
Tu dis qu'il a windows xp service pack 2 on est au pack 3

Télécharge OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
Coche également les cases à côté de Recherche Lop et Recherche Purity
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
Contenus similaires
13 Mars 2011 18:47:40

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:OTL
O33 - MountPoints2\{79e4de75-9d86-11df-a9f1-0050bf335414}\Shell - "" = AutoRun
O33 - MountPoints2\{79e4de75-9d86-11df-a9f1-0050bf335414}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{90028726-254f-11e0-8103-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{b019bd7f-7186-11df-a9d1-0050bf335414}\Shell - "" = AutoRun
O33 - MountPoints2\{b019bd7f-7186-11df-a9d1-0050bf335414}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
O33 - MountPoints2\{ef077f72-2a06-11e0-ba77-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{f9151118-4191-11df-a9a0-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{f9d22a98-4951-11e0-87a4-c03f0e75bbcf}\Shell - "" = AutoRun
O33 - MountPoints2\{f9d22a98-4951-11e0-87a4-c03f0e75bbcf}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:Files
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DCC862FF
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76987FE5
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:28CDD861

:Commands
[EmptyTemp]
[EmptyFlash]
[CreateRestorePoint]



Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
Déconnecte toi physiquement d'internet (le plus simple est de débrancher la prise téléphonique de ta box)
Branche toute tes clefs USB, disques dures externes et tout autre support de stockage externe que tu as en ta possession au pc et sans les ouvrir

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

    13 Mars 2011 19:03:34

    où est la zone personnalisation je ne la trouve pas et de plus comment copier le contenu? Desolé de t'embêter.
    13 Mars 2011 20:46:16

    Je voudrais bien le rapport correction d' OTL

    Citation :
    a savoir que le clavier ne marche toujours pas et je n'ai pas remis internet pour le moment sur son ordi.

    Tu as essayée avec un autre clavier?
    Citation :
    Sur l'ordi de mon fils, windows xp service pack 2, des pages publicitaires (meetic, be 2....), des sites de rencontre (pour moi c'est très grave!!!)

    Pour l'instant on s'occupe de ceci!


    /!\ Déconnectes toi et fermes toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    14 Mars 2011 11:31:46

    Bonjour

    Pour AD-R c'est OK

    Relance AD-R à partir de ton bureau.
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Désinstaller.
    La fenêtre va disparaître, ainsi que AD-R qui était sur ton Bureau.


    Pour OTL ce n'est pas ce que je t'ai demandé Regarde mon post ou je te demande de faire un copier coller
    14 Mars 2011 11:46:06

    a partir de l'ordi à mon fils beaucoup de choses sont difficiles à faire. je suis sur le mien pour te communiquer les infos.
    j'ai été obligée de renommer le fichier et je n'ai rien d'autre .
    Veux-tu que je recommence la correction?


    J'ai une autre question:
    ne serait-il pas judicieux de tout enlever et de redemarrer windows avec le cd au départ? DE TOUT REFORMATER?
    14 Mars 2011 14:30:43

    Citation :
    a partir de l'ordi à mon fils beaucoup de choses sont difficiles à faire

    Ma pauvre je m'en doute bien!

    Citation :
    ne serait-il pas judicieux de tout enlever et de redemarrer windows avec le cd au départ? DE TOUT REFORMATER?

    Ca c'est toi qui voit

    Citation :
    Veux-tu que je recommence la correction?


    On va faire autrement .Si tu souhaites continuer refais moi un tout nouveau rapport OTL
    14 Mars 2011 22:09:59

    Ok

    Fais ce qui suit:

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :Files
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\Documents and Settings\Isabel\Application Data\Mozilla\Firefox\Profiles\yf1yk9uz.default\extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
    C:\Documents and Settings\Isabel\Local Settings\Application Data\Softonic.France
    C:\Program Files\Softonic.France

    :OTL
    IE - HKCU\..\URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic.France Toolbar) - {C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - C:\Program Files\Softonic.France\tbSoft.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Cmaudio] File not found
    O33 - MountPoints2\{79e4de75-9d86-11df-a9f1-0050bf335414}\Shell - "" = AutoRun
    O33 - MountPoints2\{79e4de75-9d86-11df-a9f1-0050bf335414}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{90028726-254f-11e0-8103-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{b019bd7f-7186-11df-a9d1-0050bf335414}\Shell - "" = AutoRun
    O33 - MountPoints2\{b019bd7f-7186-11df-a9d1-0050bf335414}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
    O33 - MountPoints2\{ef077f72-2a06-11e0-ba77-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{f9151118-4191-11df-a9a0-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004/08/04 00:55:02 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{f9d22a98-4951-11e0-87a4-c03f0e75bbcf}\Shell - "" = AutoRun
    O33 - MountPoints2\{f9d22a98-4951-11e0-87a4-c03f0e75bbcf}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
    O33 - MountPoints2\F\Shell - "" = AutoRun
    O33 - MountPoints2\F\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001
    :Commands
    [EmptyTemp]
    [EmptyFlash]
    [CreateRestorePoint]



    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
    Déconnecte toi physiquement d'internet (le plus simple est de débrancher la prise téléphonique de ta box)
    Branche toute tes clefs USB, disques dures externes et tout autre support de stockage externe que tu as en ta possession au pc et sans les ouvrir

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    14 Mars 2011 23:07:22

    alors en fait à la fin de la correction il me demande de redemarrer. je n'ai pas d'autres choix donc pas de rapport....
    je ne l'ai pas redemarré pour l'instant, j'attends ta réponse

    de toute façon,je suis obligée de redémarrer, je ne peux rien faire d'autre


    bon ben à demain je vais me coucher
    je redémarre l'ordi tant pis
    15 Mars 2011 07:21:31

    Bonjour

    Citation :
    alors en fait à la fin de la correction il me demande de redemarrer.

    Oui il faut le redémarrer et a l'ouverture tu vas avoir le rapport
    15 Mars 2011 10:04:53

    Ok

  • Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

  • Cliquer-droit sur le nouveau fichier => "Extraire ici".

  • Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur")

    puis cliquer sur Next.



  • Cocher la case1 UNCheck All et cliquer sur le bouton2 Clean



    Un rapport sera créé. Inutile de le poster sur le forum.


    Ensuite

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    15 Mars 2011 22:13:41

    alors, malware n'a absolument rien détecté; donc rien a posté.
    par contre le clavier ne fonctionne toujours pas. juste la touche "entrée" et d'autres touches n'écrivent pas ce qu'elles devraient.
    merci pour ta patience
    16 Mars 2011 09:52:51

    merci à toi pour ton aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS