Fenêtre de pub intempestive 2014-07-20T09:13:10+00:00

Dépannage Informatique : Fenêtre de pub intempestive

  • Auteur
    Messages
  • Viparok
    Nombre d'articles : 0

    Bonjour,

    Depuis un moment j’ai des petites fenêtres qui s’affichent en bas à gauche de mon écran avec écrit :
    Vous avez été selectionné pour gagner un Iphone 5 / Galaxy S3
    Je peux les enlever en appuyant sur la croix mais dès que je change de page elle se reaffiche.
    Comment puis-je faire pour empêcher qu’elles s’affichent tout le temps?
    J’ai fait un scan avec ADW cleaner et avec Junkware Removal Tool , j’ai les deux rapports mais je ne sais pas quoi en faire.

    Merci de m’aider(je suis sous vista)

    Merci d’avance pour vos réponses.

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue sur SOSVirus 🙂

    Il est fort probable que tu es état infecter par des Adwares soit des logiciels publicitaires ainsi que d’autres logiciels indésirables.

    Dans un premier temps je voudrai que tu héberges les rapports Adwcleaner et JRT sur Sosupload stp.

    Aide comment héberger un fichier sur Sosupload

    Dans un second temps je voudrai que tu fasses ses 2 étapes, dans l’ordre pour que nous puissions en savoir plus sur les infections présentes dans ta machine 😉

    1.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A toute à l”heure 😉

  • Viparok
    Nombre d'articles : 0

    Merci beaucoup pour votre réponse si rapide

    Voici le lien pour le rapport ZHP
    https://antimalware.top/www/?a=d&i=qrJucRAg2S” onclick=”window.open(this.href);return false;

    et pour les rapport ADW cleaner et JRT
    http://cjoint.com/?3GulCkiCsOc” onclick=”window.open(this.href);return false;

    J’espère n’avoir rien oublier !

    ^^’

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Et si .. 😉

    @H.A.W.X wrote:

    1.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Bon app 😉

  • viparok
    Nombre d'articles : 0

    Voilà désolé !

    http://cjoint.com/?3GunZQnlC5s” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Ok 🙂

    On va supprimer les intrus restants :

      Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
      Télécharger Shortcut_Module ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur Sosupload puis fournir le lien obtenu

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

    A dans 3/4 d’heure 😉

  • Viparok
    Nombre d'articles : 0

    Re,

    Voilà ç’est fait , mon PC a redémarré
    Le rapport :
    https://antimalware.top/www/?a=d&i=FjXiQikAIE” onclick=”window.open(this.href);return false;

    Merci encore , il semble que tout soit résolu !
    Vous êtes formidable Mr Hoax

    :yes

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Bien, on refait cette étape stp 🙂

    @H.A.W.X wrote:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ 🙂

  • viparok
    Nombre d'articles : 0

    Le voilà :

    😀
    https://antimalware.top/www/?a=d&i=2BCtB7cnJ9” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK, on poursuit 🙂

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    Je t’attends 🙂

  • viparok
    Nombre d'articles : 0

    Re ,

    Après un footing

    voilà le rapport :
    https://antimalware.top/www/?a=d&i=pdnPciBWQG” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonjour le rapport de shortcut_module n’est pas complet

  • viparok
    Nombre d'articles : 0

    désolé g3n-h@ckm@n j’ai fait une nouvelle tentative mais mon pc plante vers 75 % systématiquement après le scan de shortcut module voilà pourquoi le rapport est incomplet et je n’ai pas vu le message d’erreur.

    Je dois vous laisser :merci2: :merci2: :merci2:

  • viparok
    Nombre d'articles : 0

    Euh sinon mon problème essentiel est résolu ^^ Mon vieux PC a retrouvé une certaine jeunesse !

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Tu pourrais me faire ce ceci comme demandé stp ? 😉 :

    @H.A.W.X wrote:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    Merci 😉

  • viparok
    Nombre d'articles : 0

    voilà :
    https://antimalware.top/www/?a=d&i=IcSAlPcoFa” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello

    [Suspicious.Path] HKEY_USERSS-1-5-21-3763059230-936601583-923827773-1006SoftwareMicrosoftWindowsCurrentVersionRun | Qaabdexuoxvesog : “C:UsersvincentAppDataRoamingPoruucelyivga.exe” -> TROUVÉ

    ca , ca pue le zbot

    par contre sa partie anti-rootkit , j’ai un peu l’impression que ca dit n’importe quoi

    ensuite , ces clés :

    [PUM.Policies] HKEY_USERSS-1-5-21-3763059230-936601583-923827773-1006SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> TROUVÉ
    [PUM.Policies] HKEY_USERSS-1-5-21-3763059230-936601583-923827773-1006SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableTaskMgr : 0 -> TROUVÉ

    0 est la valeur légitime de ces clés , d’ailleurs quand je les trouve à 1 avec pre_scan , je les mets à 0, je les supprime pas , des fois windows ne comprend pas quand une clé est manquante plutot qu’à 0

    regarde avec l’uac , si tu supprimes la Valeur EnableLua ,ben l’UAC est activée au contraire de ce qu’eon pourrait penser

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ok, donc la désinfection n’est pas terminée, même si tu constates déjà du mieux 😉

    1.

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur Sosupload puis donne le lien

    2.

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:xti8snq4]Une fenêtre va s'ouvrir, clique sur Non[/glow:xti8snq4]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne matinée 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    [norephelpe:33288z1g][/norephelpe:33288z1g]

Le sujet ‘Fenêtre de pub intempestive’ est fermé à de nouvelles réponses.