Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2014 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtres publicitaire intempestives

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fenêtres publicitaire intempestives

n°3123910
saemon
Posté le 17-04-2014 à 15:42:18  profilanswer
 

Bonjour,
 
Je viens à vous car, une fois n'est pas coutume, je me suis fais avoir en cliquant sur le mauvais bouton. Depuis aujourd'hui, par une erreur de ma part, je me retrouve infecté par une cochonnerie qui m'ouvre des fenêtres de publicités.
Après pas mal de recherche sur le net et plusieurs utilisations de adwcleaner, ccleaner et autres malwarebytes, je me rend compte que je ne pourrais pas m'en sortir seul.
 
J'ai donc fais un diagnostique avec ZHPDiag, consultable ici -> http://cjoint.com/?DDrpIktSSLh , et attend maintenant une âme charitable pour un peu d'aide et une marche à suivre pour supprimer cette cochonnerie.
 
Par avance merci.
 
Saemon


Message édité par saemon le 17-04-2014 à 15:50:25
mood
Publicité
Posté le 17-04-2014 à 15:42:18  profilanswer
 

n°3123918
Destrio5
Posté le 17-04-2014 à 16:44:41  profilanswer
 

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O4 - HKCU\..\Run: [genesis] . (...) -- c:\users\utilisateur\appdata\local\genesis\genesis.exe      
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
O4 - HKUS\S-1-5-21-2146512748-3879016497-3937871833-1000\..\Run: [genesis] . (...) -- c:\users\utilisateur\appdata\local\genesis\genesis.exe
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis
[HKCU\Software\Genesis]
O43 - CFD: 17/04/2014 - 15:22:45 - [4,295] ----D C:\Users\Utilisateur\AppData\Local\Genesis
O43 - CFD: 19/07/2012 - 14:11:53 - [0,001] --H-D C:\Users\Utilisateur\AppData\Local\83S3JurQQMJT6U
O43 - CFD: 28/03/2014 - 19:11:55 - [0] --HAD C:\Users\Utilisateur\AppData\Local\bHHi2RvoZ  
O44 - LFC:[MD5.0CBDB5B845752A769172555D4A3C6C61] - 17/04/2014 - 08:16:35 ---A- . (.SecureAssist - Pas de description.) -- C:\Windows\System32\SecureAssist64.dll   [338120]  
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS  
[HKCU\Software\AppDataLow\Software\Rr Savings]  
[HKLM\Software\LevelQualityWatcher]  
[HKLM\Software\suprasavings]
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3123922
saemon
Posté le 17-04-2014 à 16:56:42  profilanswer
 

Bonjour, et merci pour ton intervention.
 
http://cjoint.com/?DDrq3Okywey

n°3123924
Destrio5
Posté le 17-04-2014 à 17:11:37  profilanswer
 

Plus de souci ?
 
Redémarre le PC et génère un nouveau rapport ZHPDiag ;)

n°3123927
saemon
Posté le 17-04-2014 à 17:23:44  profilanswer
 

Ça l'air d'être... parfait  :)  
Plus de fenêtres intempestives à prioris.
 
Le ZHPDiag tout de même -> http://cjoint.com/?DDrrtJ8vllW
 
A moins que tu ai d'autres manipulations à me faire faire, autrement un grand merci pour tes compétences et ta célérité.


Message édité par saemon le 17-04-2014 à 17:23:58
n°3123940
Destrio5
Posté le 17-04-2014 à 20:06:14  profilanswer
 

Un fichier fait de la résistance, on va utiliser un autre outil :
 

  • Télécharge et enregistre OTL sur ton Bureau.


  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Clique ici pour voir les réglages que tu dois effectuer.


  • Clique sur "Analyse".  


  • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.  


/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
 

  • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

n°3123942
saemon
Posté le 17-04-2014 à 20:52:40  profilanswer
 

Je confirme, quand j'ouvre mon navigateur, il y a un petit truc qui me fais me dire que tout n'est pas parfait.
 
http://cjoint.com/?DDruYKr4wNj
 
http://cjoint.com/?DDru0iMWqpA
 
Voici les deux fichiers.

n°3123944
Destrio5
Posté le 17-04-2014 à 21:11:15  profilanswer
 

  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :


:OTL
O4 - HKU\S-1-5-21-2146512748-3879016497-3937871833-1000..\Run: [genesis] "c:\users\utilisateur\appdata\local\genesis\genesis.exe" /r File not found
[2014/04/17 09:16:35 | 000,338,120 | ---- | C] (SecureAssist) -- C:\Windows\SysNative\SecureAssist64.dll
[2014/04/17 09:14:23 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Genesis
[2014/04/17 09:14:18 | 000,000,000 | ---D | C] -- C:\Program Files\003
 
:reg
[-HKEY_USERS\S-1-5-21-2146512748-3879016497-3937871833-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\genesis]
 
:commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.


  • Laisse le programme travailler, redémarre une fois le fix terminé.


  • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.

n°3123948
saemon
Posté le 17-04-2014 à 21:42:36  profilanswer
 

Voilà le rapport http://cjoint.com/?DDrvOd9EOda
 
Hum, par contre j'ai eu un gros bug à l'extinction de windows, il a fallu que je force l'arrêt, il bloquait.  
 
Je redémarre pour voir.

n°3123956
Destrio5
Posté le 17-04-2014 à 22:09:03  profilanswer
 

Citation :

Je redémarre pour voir.


--> Même deux fois, histoire d'être sûr que tout fonctionne correctement.

mood
Publicité
Posté le 17-04-2014 à 22:09:03  profilanswer
 

n°3123961
saemon
Posté le 17-04-2014 à 22:12:31  profilanswer
 

Hum, ça à l'air d'être bon. Il redémarre bien.

n°3123964
Destrio5
Posté le 17-04-2014 à 22:19:05  profilanswer
 

Citation :

quand j'ouvre mon navigateur, il y a un petit truc qui me fais me dire que tout n'est pas parfait.


--> Et pour ceci ?

n°3123966
saemon
Posté le 17-04-2014 à 22:21:38  profilanswer
 

Non, ça n'a pas changer. Comme si une fenêtre supplémentaire voulait s'ouvrir, mais elle disparaît aussi tôt. Ça dure une fraction de seconde.

n°3123968
Destrio5
Posté le 17-04-2014 à 22:28:49  profilanswer
 
n°3123969
saemon
Posté le 17-04-2014 à 22:32:45  profilanswer
 

Hum, pas mieux.

n°3123971
Destrio5
Posté le 17-04-2014 à 22:39:44  profilanswer
 

Citation :

Malwarebytes Anti-Malware version 1.75.0.1300


--> Fais un scan avec la version 2 de Malwarebytes' Anti-Malware et supprime tout ce qu'il trouve.
 
Malwarebytes' Anti-Malware - Tutoriel

n°3123974
saemon
Posté le 17-04-2014 à 22:51:35  profilanswer
 

Il n'a rien trouvé.

n°3123977
Destrio5
Posté le 17-04-2014 à 22:54:48  profilanswer
 

Je ne sais pas d'où ça vient.

n°3123994
saemon
Posté le 17-04-2014 à 23:17:25  profilanswer
 

Ben écoute, c'est déjà très bien tout ce que tu as fait pour moi aujourd'hui. Je t'en remercie infiniment.
 
Pour le moment, j'vais dormir, il fera jour demain ;)
 
Bonne nuit à toi et encore un grand merci.

n°3127857
ed972
Posté le 21-05-2014 à 02:39:22  profilanswer
 

Salut à tous,
Ben dit donc Destrio a l'air d’être le champion de la décontamination...
Moi aussi j'ai du faire le mauvais clic, (il faut dire que leurs parades sont très réalistes...)
Mon diag chez ZHPDiag donne http://pjjoint.malekal.com/files.p [...] 13s12x8c14.
C'est la première fois que je croise sur le net depuis le debut de mes recherches une réponse qui aie porté fruit.
Si jamais Destrio ou un autre champion veux bien me filer un coup de main, il sera le bienvenu.
 
Merci d'avance à tous.
 

n°3127870
Destrio5
Posté le 21-05-2014 à 10:44:30  profilanswer
 

Bonjour ed972,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

n°3127905
ed972
Posté le 21-05-2014 à 19:27:20  profilanswer
 

Un grand merci Destrio,
 
Je n'ai pas encore pu tout vérifier, mis je dirais bien que, je n'ai déja plus :
d'affichages superposés de pubs,  

  • de pubs insérées dans tous les paragraphes et tableaux,
  • de liens intempestifs ajoutés,  
  • de minis pop ups à chaque survol d'un lien
  • d'onglets ni de fenêtres supplémentaires qui s'ouvrent.

Donc déja très très ravis.
 
Un grand merci pour cette suggestion qui a déjà put être très efficace.
A recommander grandement ce fabuleux AdwCleaner.  
 
Le rapport :
http://pjjoint.malekal.com/files.p [...] 15v12z15t8

n°3127908
Destrio5
Posté le 21-05-2014 à 19:44:45  profilanswer
 

Je voudrais un nouveau rapport ZHPDiag ;)

n°3127909
ed972
Posté le 21-05-2014 à 19:52:26  profilanswer
 

lol, ok

n°3127910
ed972
Posté le 21-05-2014 à 20:04:09  profilanswer
 
n°3127911
ed972
Posté le 21-05-2014 à 20:07:23  profilanswer
 

En fait, j'ai oublié d'en parler, mais ma mise à jour régulière d'Avira a cessé de fonctionner il y a plusieurs jours déja...
Il y a un message d'erreur systématique à chaque tentative... et ça reste inchangé.

n°3127915
Destrio5
Posté le 21-05-2014 à 21:14:01  profilanswer
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [Edouard] -- C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\t0gq4z6d.default\searchplugins\default-search.xml  
O58 - SDL:4/17/2014 - 4:41:19 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys   [61120]  
O69 - SBI: SearchScopes [HKCU] {66450BEA-7786-45CC-A347-64FD06EF52AA} - (delta-homes) - http://search.delta-homes.com  
O90 - PUC: "75FA496A198926D428C4E7551A63A141" . (.eBay Worldwide.) -- c:\Windows\Installer\{A694AF57-9891-4D62-824C-7E55A1361A14}\_853F67D554F05449430E7E.exe    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASAPI32   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASMANCS   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASAPI32   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASMANCS   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS   =>PUP.WebGet  
C:\Program Files (x86)\RichMediaViewV1  
[HKCU\Software\ForumerIT]    
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3127916
ed972
Posté le 21-05-2014 à 21:28:04  profilanswer
 

Tada...
http://pjjoint.malekal.com/files.p [...] t10b9c11s6
Merci encore d'un tel soutien.

n°3127919
Destrio5
Posté le 21-05-2014 à 22:17:44  profilanswer
 

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Malwarebytes' Anti-Malware est pratique en cas d'infection :
http://www.commentcamarche.net/faq [...] e-tutoriel
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

n°3127923
ed972
Posté le 21-05-2014 à 22:34:47  profilanswer
 

Voila, Voila, Voila....
http://pjjoint.malekal.com/files.p [...] 7p5n9b7i14
Il est évident que quadt on s'adresse à quelqu'un de compétent, ben...
ça fait toute la différence.
 
La question sur le conseil de la bonne protection à mettre un place avec Windows8 approche...
Biensur, il va de soi que le comportement et les actions responsables doivent primer...

n°3127924
ed972
Posté le 21-05-2014 à 22:41:38  profilanswer
 

Informations claire, concises, et précises.

n°3127925
Destrio5
Posté le 21-05-2014 à 22:54:30  profilanswer
 

Ok pour DelFix.
 
Bonne soirée ;)

n°3127930
ed972
Posté le 22-05-2014 à 03:21:32  profilanswer
 

Merci encore pour ton efficacité et surtout ta générosité.

n°3127995
ed972
Posté le 22-05-2014 à 23:37:30  profilanswer
 

Salut Destrio,
 
De retour avec le 2ieme PC de la maison qui a sensiblement le meme probleme que le premier.
soit:

  • affichages superposés de pubs,  
  • pubs insérées dans tous les paragraphes et tableaux,
  • liens intempestifs ajoutés,  
  • minis pop ups à chaque survol d'un lien
  • onglets et fenêtres supplémentaires qui s'ouvrent en cascade à la volée.  

le rapport de ADWCleaner:
http://pjjoint.malekal.com/files.p [...] z10p8l9e13
 
Merci d'avance pour ta marche à suivre.

n°3127996
Destrio5
Posté le 23-05-2014 à 00:30:05  profilanswer
 

Salut,
 
Un rapport ZHPDiag s'il te plaît ;)

n°3127997
ed972
Posté le 23-05-2014 à 02:15:42  profilanswer
 

Voila cher...
Rapport:
[url] http://pjjoint.malekal.com/files.p [...] 3y10g14w13[/url]
Il est bien tard chez toi...
Merci.

n°3128007
Destrio5
Posté le 23-05-2014 à 11:40:34  profilanswer
 

  • Désinstalle McAfee Security Scan (il est inutile).


  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O4 - GS\Desktop [Jessy]: Search The Web.lnk - Clé orpheline  
O43 - CFD: 12/01/2014 - 21:21:15 - [] ----D C:\Program Files (x86)\GUM8F91.tmp    
O43 - CFD: 13/09/2010 - 20:17:08 - [] ----D C:\Users\Jessy\AppData\Roaming\igraal    
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.DockingPositionDown", false);  
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.SmartbarDisabled", false);  
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false);    
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.Visibility", false);  
[MD5.634C684BED348FB892CDCDCE725AE7B7] [WIS][02/10/2013] (.Messenger Plus! - Messenger Plus! Community Smartbar.) -- C:\Windows\Installer\10c35e.msi   [9113600]    
[MD5.BEEA782170039261293CCF6CF50DB6F4] [WIS][28/05/2013] (.Messenger Plus! - Messenger Plus! Community Smartbar.) -- C:\Windows\Installer\4897da3.msi   [8736768]    
C:\Users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl    
C:\Windows\Installer\10c35e.msi  
C:\Windows\Installer\4897da3.msi  
EmptyCLSID
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3128010
ed972
Posté le 23-05-2014 à 13:19:15  profilanswer
 

Bonjour Destrio,
 
Le rapport:
http://pjjoint.malekal.com/files.p [...] 14f10k7c12
 
Merci

n°3128012
Destrio5
Posté le 23-05-2014 à 15:03:19  profilanswer
 

Si tout est bon pour toi, tu peux suivre la procédure avec CCleaner et DelFix.

n°3128074
ed972
Posté le 24-05-2014 à 04:05:15  profilanswer
 

Voici le rapport apres les deux dernière étapes...
 
http://pjjoint.malekal.com/files.p [...] 15k8m10i13
Ce n'est pas moi l'usager principal de ce PC mais juste très ponctuellement., mais tout à l'air d’être au beau fixe.
Un grand grand merci encore.
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtres publicitaire intempestives

 

Sujets relatifs
Windows 7 64 bit - saccades fenêtresFreeze Aléatoire des fenetres ( Progammes , internet)
Pubs intempestives, liens sur toutes mes pagespub et redirections intempestives sous chrome
PC windows 8 avec Pubs intempestivesOuverture de fenetres intempestives Mozilla
Publicités intempestives + pop upsPlusieurs fenêtres internet s'ouvrent
Problème de gestion des fenêtres 
Plus de sujets relatifs à : Fenêtres publicitaire intempestives

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.087 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR