pub intempestives malgré nettoyage 2014-11-23T20:00:00+00:00
  • Auteur
    Messages
  • Photo du profil de lili123lili123
    Participant
    Nombre d'articles : 3

    Bonjour,
    J’ai eu l’absurde idée de télécharger un truc sur internet et me voila avec un pc qui m’ouvre sans arrêt des pages de pub, dès que je clique sur le contenu d’une page internet…!! le pire c’est qu’en regardant par exple un site comme la Redoute, les photos des articles sont remplacées par des images de jeux..
    J’ai pourtant fait un nettoyage avec malware, après avoir mis en quarantaire ce qu’il avait trouvé, maintenant il n’y a plus rien lors des analyses…il me dit que tout est OK
    j’ai donc aussi réalisé des nettoyages avec c cleaner…et dernièrement avec adw cleaner…il me trouve plus rien maintenant lors des rapports et pourtant j’ai toujours ces pb !!
    qu’en pensez vous ???
    Je vous remercie d’avance si vous avez une idée pr solutionner mon pb :)
    Bonne soirée

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de lili123lili123
    Participant
    Nombre d'articles : 3

    https://antimalware.top/www/?a=d&i=r9CDIcyX8e” onclick=”window.open(this.href);return false;
    VOICI LE RAPPORT
    merci pour vos lumières :bye:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Ca vient des DNS à cause de l’adware PUP “Salus”

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O17 - HKLMSystemCCSServicesTcpip..{763BABFF-EBBA-4F63-BA0B-36553B9F6E16}: NameServer = 31.168.224.100,5.135.12.56
      O17 - HKLMSystemCCSServicesTcpip..{87FC5901-FB11-4556-A67A-E6415C324C31}: NameServer = 31.168.224.100,5.135.12.56
      O17 - HKLMSystemCCSServicesTcpip..{763BABFF-EBBA-4F63-BA0B-36553B9F6E16}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLMSystemCS1ServicesTcpip..{763BABFF-EBBA-4F63-BA0B-36553B9F6E16}: NameServer = 31.168.224.100,5.135.12.56
      O17 - HKLMSystemCS1ServicesTcpip..{87FC5901-FB11-4556-A67A-E6415C324C31}: NameServer = 31.168.224.100,5.135.12.56
      O17 - HKLMSystemCS1ServicesTcpip..{763BABFF-EBBA-4F63-BA0B-36553B9F6E16}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.241 212.27.40.240
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      [HKLMSoftwareWow6432NodeDownloaderAssistant] =>PUP.Salus
      C:ProgramData{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de lili123lili123
    Participant
    Nombre d'articles : 3

    https://antimalware.top/www/?a=d&i=w9j4PnNReH” onclick=”window.open(this.href);return false;

    VOICI le 2e rapport, merci bcp pr vos réponses :hello:

  • Anonyme
    Nombre d'articles : 0

    :) ,

    Redémarre le PC et dis moi pour les pubs stp :)

    Une fois fait, j’aurai besoin de toi afin de récupérer un dossier de quarantaine (celui de zhpfix)

    Il faudrait que tu fasses :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Ensuite, vas à ce dossier : C:Usersaurelie meunierAppDataRoamingZHP

    Fait un clic droit sur le dossier et choisis envoyer vers dossier compressé.
    Ca va créer un fichier zip (ZHP.zip) , Upload ce dossier sur sosupload stp et fait moi parvenir le lien :) : SosUpload

    C’est pour récupérer l’export des clés de registre des DNS infectieux.

  • Photo du profil de lili123lili123
    Participant
    Nombre d'articles : 3

    j’ai bien créée le fichier ZIP mais impossible de l’envoyer…ça charge pendant un moment et impossible !!
    sinon j’ai l’impression que le pb est réglé, j’ai navigué un petit peu…rien ne s’ouvre !!! un grand grand merci pour ton aide :bravo1: :super:
    faut il que je recoche ce que j’ai décoché tout à l’heure ??
    bonne soirée

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Ok, tant pis pour le zip et merci d’avoir essayé :)

    faut il que je recoche ce que j’ai décoché tout à l’heure

    Oui stp et on en aura terminé :) :

    • Appuie simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : control folders
    • Clique sur OK

    • Dans l’onglet Affichage
    • Coche la case “Ne pas affichers les fichiers, dossiers ou lecteurs cachés
    • Coche la case “Masquer les conflits de fusion de dossiers
    • Coche la case “Masquer les extensions des fichiers dont le type est connue
    • Coche la case “Masquer les fichiers protégés du système d’exploitation
    • Coche la case “Masquer les lecteurs vides ..

      Note : Une fenêtre va s’ouvrir, clique sur Oui et sur Appliquer

    • Clique sur Ok

    [hr:25mbx7ku]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:25mbx7ku][/fin2desinf:25mbx7ku]

Le sujet ‘pub intempestives malgré nettoyage’ est fermé à de nouvelles réponses.