Au secours! Publicité impossible à supprimer
eureka22
-
eureka22 -
eureka22 -
Bonjour,
Quand je clique sur un résultat de recherche dans Google ce n'est plus la page demandée qui s'affiche mais plutôt d'autres sites avec de la publicité... J'ai eu un problème plus tôt aujourd'hui au démarrage de Windows, puis j'ai supprimé un programme qui s'appelait "Bonjour" dans les programmes, après quoi le problème semblait réglé.... J'ai scanné le registre avec CCleaner, il a détecté des erreurs, que j'ai demandé à corriger. Le système est plus stable mais il y a visiblement encore des spyware, que je n'arrive pas à supprimer, tous les résultats de recherche Google m'amène à d'autres sites. J'utilisais Malawarebyte mais je n'arrive plus à installer ce programme; il fait geler le système... j'ai tenté de désinstaller/réinstaller le programme mais ça gèle à chaque fois. J'ai essayé "Syware Doctor" qui a détecté des problèmes mais ce programme semble inefficace (j'ai sélectionné "protect against checked items" mais rien ne change).
Voici le log HiJack This..... si ça peut vous être utile... merci beaucoup pour votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:45, on 2009-03-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=CA&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Quand je clique sur un résultat de recherche dans Google ce n'est plus la page demandée qui s'affiche mais plutôt d'autres sites avec de la publicité... J'ai eu un problème plus tôt aujourd'hui au démarrage de Windows, puis j'ai supprimé un programme qui s'appelait "Bonjour" dans les programmes, après quoi le problème semblait réglé.... J'ai scanné le registre avec CCleaner, il a détecté des erreurs, que j'ai demandé à corriger. Le système est plus stable mais il y a visiblement encore des spyware, que je n'arrive pas à supprimer, tous les résultats de recherche Google m'amène à d'autres sites. J'utilisais Malawarebyte mais je n'arrive plus à installer ce programme; il fait geler le système... j'ai tenté de désinstaller/réinstaller le programme mais ça gèle à chaque fois. J'ai essayé "Syware Doctor" qui a détecté des problèmes mais ce programme semble inefficace (j'ai sélectionné "protect against checked items" mais rien ne change).
Voici le log HiJack This..... si ça peut vous être utile... merci beaucoup pour votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:45, on 2009-03-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=CA&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Au secours! Publicité impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer publicité - Guide
- Supprimer pub youtube - Accueil - Streaming
12 réponses
Avec hijack supprime cette ligne :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
Je te conseille dans ce cas de télécharger : AD Aware, qui est gratuit tu peux le trouver n'importe ou sur internet... pour moi c'est le logiciel qui marche le mieux et en tout cas qui résout le plus de cas...
Essaie ça et dis nous!
Essaie ça et dis nous!
Re-bonjour,
Ad-Aware a détecté 5 fichiers mais les supprimer n'a rien donné. Même en utilisant un autre moteur que google (comme msn) internet explorer me dirige toujours vers le même site quand je clique sur un résultat de recherche. Y a t-il un autre élément qui vous semble suspect dans le log? L'élément débant par R0, il y a google.ca dans le descriptif, est-ce normal? J'ai changé de compte d'utilisateur pour voir si le problème était le même, et le système a gelé quand j'ai ouvert Explorer, après quoi j'ai dû redémarrer deux ou trois fois (l'écran d'accueil de xp avec les comptes d'utilisateur n'apparaissait pas, l'écran était noir...)
Ad-Aware a détecté 5 fichiers mais les supprimer n'a rien donné. Même en utilisant un autre moteur que google (comme msn) internet explorer me dirige toujours vers le même site quand je clique sur un résultat de recherche. Y a t-il un autre élément qui vous semble suspect dans le log? L'élément débant par R0, il y a google.ca dans le descriptif, est-ce normal? J'ai changé de compte d'utilisateur pour voir si le problème était le même, et le système a gelé quand j'ai ouvert Explorer, après quoi j'ai dû redémarrer deux ou trois fois (l'écran d'accueil de xp avec les comptes d'utilisateur n'apparaissait pas, l'écran était noir...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'élément qui commence par RO, c'est ta page d'accueil par défaut... donc c'est tout a fait normal si tu as bien choisis google comme page d'accueil...
Bizarre qu'ad aware n'ait pas éliminé tout ça..
Essaie avec le logiciel Spybot...
Tu peux juste me préciser le site sur lequel tu es toujours renvoyé?
PS: pour tout ce qui est analyse antivirus, ça marche toujours mieux en mode sans échec... si tu peux relancer ad aware ou faire spybot en sans échec tu obtiendras de meilleurs résultats
Bizarre qu'ad aware n'ait pas éliminé tout ça..
Essaie avec le logiciel Spybot...
Tu peux juste me préciser le site sur lequel tu es toujours renvoyé?
PS: pour tout ce qui est analyse antivirus, ça marche toujours mieux en mode sans échec... si tu peux relancer ad aware ou faire spybot en sans échec tu obtiendras de meilleurs résultats
OK... je vois sur ccm que d'autres personnes ont déjà eu ce souci... apparament c'est un virus difficile à éradiquer (mais pas impossible).
L'un des autres logiciels conseillés est SPYWARE TERMINATOR...
Tu peux essayer avec celui-là aussi... de toute façon il faut tester avec plusieurs anti-spyware jusqu'à en trouver un qui l'élimine...
Qu'a donné spybot????
Tente avec spyware terminator et dis nous!
L'un des autres logiciels conseillés est SPYWARE TERMINATOR...
Tu peux essayer avec celui-là aussi... de toute façon il faut tester avec plusieurs anti-spyware jusqu'à en trouver un qui l'élimine...
Qu'a donné spybot????
Tente avec spyware terminator et dis nous!
Si ces logiciels ne fonctionnent pas j'ai trouvé un site en anglais qui explique pas à pas comment se débarasser de ce virus en particulier...
Eux ils préconisent le logiciel Malwarebytes anti-Malware, mais ya des manips à faire avant même de lancer le logiciel...
Si tu comprends l'anglais je te colle le lien sinon je te donne les manips pas à pas
Eux ils préconisent le logiciel Malwarebytes anti-Malware, mais ya des manips à faire avant même de lancer le logiciel...
Si tu comprends l'anglais je te colle le lien sinon je te donne les manips pas à pas
J'ai essayé avec Spybot mais je ne trouve pas l'option permettant de faire un scan... Il est dans le menu du bas à droite mais comment faire un scan?
J'ai vu le site où on explique en anglais comment faire mais ça nécessite le cd d'installation de windows (que je n'ai pas...)
Je vais essayer spyware terminator ....
J'ai vu le site où on explique en anglais comment faire mais ça nécessite le cd d'installation de windows (que je n'ai pas...)
Je vais essayer spyware terminator ....
Quand tu lances spybot, la page d'accueil a trois cases:
vérifier tout
sauvegardes
recherche de mise a jour
il suffit de faire "vérifier tout" et ça scanne l'ordi!
Ou encore dans le menu de gauche cliquer sur l'icone "search and destroy" et pareil tu retombes sur "vérifier tout"
vérifier tout
sauvegardes
recherche de mise a jour
il suffit de faire "vérifier tout" et ça scanne l'ordi!
Ou encore dans le menu de gauche cliquer sur l'icone "search and destroy" et pareil tu retombes sur "vérifier tout"
Spyware terminator a détecté un trojan downloader critique, mais sa suppression n'a rien changé au windowsclick. En passant, je tente de redémarrer en tapotant sur f8, mais ça ne fonctionne pas...
En plus, l'ordinateur gèle souvent au démarrage et je dois redémarrer plusieurs fois, ce qui est paniquant...
Je dois quitter pour ce soir, j'en profite pour vous remercier de votre aide pendant cette période difficile :) Je l'apprécie grandement... À plus tard et merci encore.
En plus, l'ordinateur gèle souvent au démarrage et je dois redémarrer plusieurs fois, ce qui est paniquant...
Je dois quitter pour ce soir, j'en profite pour vous remercier de votre aide pendant cette période difficile :) Je l'apprécie grandement... À plus tard et merci encore.
C'est bizarre tous ces problèmes d'ordinateur qui gèle... il doit y avoir peut être d'autres virus là dessous...
chaque chose en son temps, demain nous essaierons de reprendre pas à pas pour la désinstallation de windows click... ;)
chaque chose en son temps, demain nous essaierons de reprendre pas à pas pour la désinstallation de windows click... ;)
Bonne nouvelle... Problème résolu!
Du moins,... je retiens mon souffle mais le problème semble bel et bien résolu.
Encore merci pour votre aide!
Finalement, j'ai téléchargé Avast (j'avais NOD32) qui s'est avéré bcp plus efficace... Il a commencé par détecter un virus, j'ai suivi les directives qui m'ont mené à une longue analyse sur fond bleu-gris... il a détecté plusieurs éléments infectés portant le nom de uacmxgjxfsq.dll, et d'autres des trojans carrément, comme Win32:Fasec (trj) et ainsi de suite... je les ai supprimés coup sur coup, puis au redémarrage... fini les problèmes dans Google (et la police de caractère est redevenue "normale"). L'ouverture d'IE est beaucoup plus rapide également.
Meilleures salutations!
:))
Du moins,... je retiens mon souffle mais le problème semble bel et bien résolu.
Encore merci pour votre aide!
Finalement, j'ai téléchargé Avast (j'avais NOD32) qui s'est avéré bcp plus efficace... Il a commencé par détecter un virus, j'ai suivi les directives qui m'ont mené à une longue analyse sur fond bleu-gris... il a détecté plusieurs éléments infectés portant le nom de uacmxgjxfsq.dll, et d'autres des trojans carrément, comme Win32:Fasec (trj) et ainsi de suite... je les ai supprimés coup sur coup, puis au redémarrage... fini les problèmes dans Google (et la police de caractère est redevenue "normale"). L'ouverture d'IE est beaucoup plus rapide également.
Meilleures salutations!
:))
Tant mieux!
J'allais te demander si t'avais unanti-virus en +, parce que tous ces freeze de ton ordi, c'était quand même pas normal!
Garde avast et prend un pare-feu aussi et tu devrais etre tranquille à l'avenir!
A+
J'allais te demander si t'avais unanti-virus en +, parce que tous ces freeze de ton ordi, c'était quand même pas normal!
Garde avast et prend un pare-feu aussi et tu devrais etre tranquille à l'avenir!
A+
En fait j'ai maintenant 2 antivirus : NOD32 et Avast (certains me déconseillent d'en avoir deux, semble-t-il que ça peut interférer, mais bon... aucun problème pour l'instant...)
Je vais y songer pour le pare-feu, mais tout semble bel et bien rétabli, incluant les "freeze"... J'ai pu installer Malwarebyte sans problème et sans freeze!
Encore une fois merci pour votre aide rapide et attentionée!
À la prochaine fois peut-être ;-)
(En espérant avoir un peu répit avant le prochain problème, lol)
Je vais y songer pour le pare-feu, mais tout semble bel et bien rétabli, incluant les "freeze"... J'ai pu installer Malwarebyte sans problème et sans freeze!
Encore une fois merci pour votre aide rapide et attentionée!
À la prochaine fois peut-être ;-)
(En espérant avoir un peu répit avant le prochain problème, lol)
EN l'occurence la seule qu'il faut cocher est celle que je t'ai indiqué, tu coches et tu cliques sur "FIX CHECKED" en bas à gauche... puis tu refais un scan et tu recolles ici pour voir si hijack a réussi a éliminer le problème...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:33, on 2009-03-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/...
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe