[Réglé] bloquer les fenetres de pubs!

[kalyse]

bonsoir ,j appelle a l aide parceque je navigue avec modzilla firefox,et chaque fois que je telecharge des examens pour mon fils ou des fois sans rien j ai deux ou trois fenetres de pubs qui s ouvrent,pitié j en ai marre,aidez moi!!!

[kalyse]

personne??????

[guugues]

Salut kalyse !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[kalyse]

merci beaucoup guugues,voila les deux rapports

OTL.Txt

Extras.Txt

[guugues]

Re !

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

kalyse.txt

• Ouvre le fichier kalyse.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Paramètres de Google Chrome :

• Lance Google Chrome et clique sur l'icône suivante, en haut à droite :
• Puis clique sur Paramètres :
• Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
• Si ce n'est pas le cas, clique sur Modifier :

• Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:

• Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

• Assure-toi que Google est utilisé par défaut.
• Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
• Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

• Puis valide par OK.
• Rends-toi ensuite dans les Extensions de Google Chrome :

• Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions que tu ne connais pas :

---------------------------------------------------------------------

Sont donc attendus les rapports de OTL, AdwCleaner et JRT.

[kalyse]

voila les deux premiers rapports

12142013_212827.log

AdwCleaner[S0].txt

pour le troisième j ai bien une fenetre qui s ouvre mais rien sur le bureau ,par contre pour google chrome j ai tous fais comme tu ma dit,sauf que dans extentions j ai "aucune extension installée"
voila ,j attend ta reponse ,merci.

[kalyse]

pour JRT j ai refait la manoeuvre et voila le copie collé de la fenetre qui s est ouverte a la fin

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Propri‚taire on 14/12/2013 at 22:10:53,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Documents and Settings\Propri‚taire\Application Data\mozilla\firefox\profiles\10bor9nn.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2013 at 22:15:36,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[guugues]

Re Kalyse !

Ok pour les rapports ! Par contre, essaye des tous les joindre (je pense au rapport de JRT) via le système de pièces jointes comme demandé stp.


Malwarebytes Anti-Malware :

• Tu possèdes déjà ce logiciel : lance-le puis mets-le à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.
• Pour joindre le rapport, après avoir cliqué sur le bouton Choisissez un fichier, colle la ligne suivante dans le cadre Nom du fichier :

Code: Tout sélectionner

C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Puis clique sur le bouton Ouvrir : tu pourras alors sélectionner le rapport mbam-log-date(heure).txt et le joindre, comme expliqué dans le tutoriel.

----------------------------------------------------

Est donc attendu le rapport de MBAM.

[kalyse]

voila le rapport de mbam

mbam-log-2013-12-15 (09-17-42).txt

[kalyse]

une question svp en cherchant le rapport de otl et en ouvrant plusieurs fichiers comme suit :
otl
movedfiles
un autre fichier avec des numéros
document and setting
proprietaire
application data
modzilla
firefox
profiles
10bor9nn.default
extentions
j ai trouver plein de trucs genre 4shared ou genius xx ou alors ask web search
j ai l impression que ç est pas net qu en pensez vous???doit je supprimer tous ça ?
merci encore

[guugues]

Salut !

Ok pour le rapport MBAM !

j ai trouver plein de trucs genre 4shared ou genius xx ou alors ask web search
j ai l impression que ç est pas net qu en pensez vous???doit je supprimer tous ça ?

ça, c'est la quarantaine de OTL, c'est-à-dire la zone contenant des éléments néfastes qu'on a supprimés. N'y touche pas, on supprimera tout de manière automatique en fin de procédure.

Comment se comporte le PC désormais ?


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------

Est donc attendu le rapport de SXCU.

[kalyse]

pour l instant pas de pubs intempestives mais j ai pas encore telecharger des examens pour mon fils
voila le rapport de SX...machin chose

rapport_SX.txt

[guugues]

pour l instant pas de pubs intempestives mais j ai pas encore telecharger des examens pour mon fils

Sur quel site télécharges-tu ces examens ?


Java ainsi qu'Adobe Reader ne sont pas à jour. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle ensuite le logiciel suivant via : Démarrer → Panneau de configuration → Ajouter ou supprimer des programmes :

• Java(TM) 6 Update 31

Puis télécharge la dernière version de Java via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :





Lance ensuite Adobe Reader, vas dans la rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.


Si tu possèdes Google Chrome, mets-le à jour en suivant ce tutoriel.
Si tu possèdes Mozilla Firefox, mets-le à jour en suivant ce tutoriel.
Mets également à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------

Est donc attendu le rapport de SFTGC.

[kalyse]

j ai telecharger java mais quand j essaye de l installer il y a a la fin un message d erreur que ce fichier est corrompu!
et aussi le lien vers SFTGC ne marche pas.

[guugues]

Étonnant pour SFTGC, le lien marche très bien, je viens de vérifier. Voilà ce que tu vas faire, on va utiliser un autre outil :

TFC – Nettoyage des fichiers temporaires :

• Télécharge TFC sur ton bureau.
• Lance TFC.exe.

Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

• Si le logiciel demande de redémarrer le PC, accepte.

Fais ensuite ceci pour Java : télécharge le en mode hors ligne. Attention à bien décocher les cases pré-sélectionnées comme évoqué précédemment.

Dis moi ce qu'il en est après.