Sujet Précédent Sujet Suivant

Contextual ads by milehighads

Résolu
pika_info Messages postés 142 Statut Membre -  
Batch_Man Messages postés 26 Statut Membre -
Bonjour,
voila depuis quelque semaine maintenant j'ai une fenetre pub (Contextual ads by milehighads) qui s'ouvre avec mozilla et que j'arrive pas a retirer sauf avec le gestionnaire de tache :s
j'aimerais savoir si y'a moyen d'enlever complètement cette fenetre car a force...

kaspersky trouve rien, avast pareil, nod 32 pareil, spybot pareil, malware pareil :s
rapport hisjack : aucun run me parait louche :s

21 réponses

  • 1
  • 2
Réponse 1 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 21
pika_info Messages postés 142 Statut Membre 6
 
re bonjour, c'est régler grâce a Ad-remover
merci :)
0
Réponse 3 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Bonjour tout le monde !

pika_info pourrais tu faire ceci pour stp ?

Je suis le développeur d'un outil qui gère cette infection et j'aurais besoin que tu fasses ceci stp:
De plus nous verrons si tout est bien désinfecté

• Télécharge Yoog_Fix (de Batch_Man) sur ton Bureau.
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
• Pour le lancer, fais un clic-droit dessus et choisis "Exécuter en temps qu'administrateur"
• Au menu principal, choisis l'option 1 ( Recherche )
• Attend que le scan se fasse, un rapport va s'ouvrir (C:\Yoog_Fix.txt)
• Poste le dans ta prochaine réponse.

Ensuite:

Zippe le contenu de ce dossier : C:\Adremover
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur Adremover puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.

à l'adresse suivante stp:

omexsgme@trashmail.net

MERCI

Batch_Man
0
Réponse 4 / 21
pika_info Messages postés 142 Statut Membre 6
 
Option [1] 2 Recherche

+---------------\\ Processus cachés/bloqués

1880 -Locked- avp.exe
3096 -Locked- avp.exe

+---------------\\ Recherche

----------\\ Recherche de fichiers

----------\\ Recherche dans prefs.js

----------\\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search

----------\\ Infections associées possibles

----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )

+---> Registre

+---> Fichiers

+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job

----------\\ Analyse de Firefox

[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr
[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr

----------\\ Extensions Firefox

[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\nasanightlaunch@example.com

----------\\ Plugins de recherche

[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[29/03/2009 22:13|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[29/03/2009 22:13|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[29/03/2009 22:13|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[29/03/2009 22:13|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2009 22:13|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[29/03/2009 22:13|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/

----------\\ Listing de dossiers

[23/04/2009 03:43 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/04/2009 05:37 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/04/2009 05:37 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[28/04/2009 17:40 | --a------ | 143237 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[03/10/2003 21:29 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[26/12/2007 15:50 | --a------ | 179 bytes] C:\Program Files\Mozilla Firefox\Components\nsIBitCometAgent.xpt
[27/06/2008 16:11 | --a------ | 324 bytes] C:\Program Files\Mozilla Firefox\Components\nsILegitCheckPlugin.xpt
[10/09/2008 21:37 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[28/04/2009 17:40 | --a------ | 97095 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[16/01/2009 20:17 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[11/11/2008 09:38 | --a------ | 663552 bytes] C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[06/11/2008 18:33 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[11/12/2008 02:33 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[27/06/2008 17:03 | --a------ | 1446440 bytes] C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[28/04/2009 05:37 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[10/09/2008 21:56 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[10/09/2008 21:37 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[10/03/2007 01:16 | --a------ | 189496 bytes] C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
[06/11/2008 18:34 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[16/01/2009 19:41 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

----------\\ Browser Helper Object

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C},@SANS NOM=IEVkbdBHO
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search

----------\\ Extensions

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

+--------------- Fin à 19h 12min
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
pika_info Messages postés 142 Statut Membre 6
 
et ca c'est le rapport de ad remover quand il a désinfecter mon pc

============ Known Adwares Deleted ============

.
HKCU\Software\AppDataLow\software\{7E22ACA7-57C9-3C7C-BC36-BAE2D8FE8798}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ea0b1a43-bf08-76d3-5bd6-dbed59ff3310
.
C:\Program Files\Mozilla FireFox\Components\nsmilehighads.dll
C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\searchplugins\Yoog Search.xml

+-----------------| Eorezo Elements Deleted :

.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.9 ----

ProfilePath: q7nf8ulq.default (Walid)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search"
Prefs.js: Browser.Search.SelectedEngine: "Yoog Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(Prefs.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(Prefs.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
.
.
.
User.js: Browser.Search.DefaultEngineName: "Yoog Search"
User.js: Browser.Search.SelectedEngine: "Yoog Search"
User.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(User.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(User.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");

---- Internet Explorer Version 6.0.2900.5512 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4015 Byte(s) - C:\Ad-Report-Clean-24.04.2009.log
3447 Byte(s) - C:\Ad-Report-Scan-24.04.2009.log

2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 8:57:17 | 24/04/2009
.
+-----------------| E.O.F
.
0
Réponse 6 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Ok donc il en reste ;)

Passe l'option 2 de Yoog_Fix et poste le rapport

Batch_Man
0
Réponse 7 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

N'oublie pas de m'envoyer l'archive, c'est comme ceci que l'on avance.

Merci
0
Réponse 8 / 21
pika_info Messages postés 142 Statut Membre 6
 
deja y'a cette erreur qui reviens a chaque fois que je lance le logiciel ^^
bon je fait continuer et c'est bon mais je tiens a te le signaler quand même

[URL=http://www.monsterup.com][IMG]http://www.monsterup.com/upload/1240940444167.jpg[/IMG][/URL]
0
Réponse 9 / 21
pika_info Messages postés 142 Statut Membre 6
 
Option 1 [2] Suppression

+---------------\\ Suppression

----------\\ Suppression dans de fichiers

----------\\ Suppression dans prefs.js et user.js

----------\\ Suppression dans le registre

[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E} - DELETED
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search - NOT DELETED

----------\\ Fichiers temporaires
0
Réponse 10 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Oui cela vient d'un processus externe, merci.

Le rapport n'est pas entier, poste le il est ici: C:\Yoog_Fix.txt

Et envoie moi l'archive sur l'email, merci.

Batch_Man
0
Réponse 11 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Ok reçu les rapports par mail, suppression = OK.

Zip moi ce dossier: C:\Adremover et envoie le par mail stp.

Ezula, tu veux continuer ou non ?

Après tout le sujet est à toi, comme tu le souhaites :)

Batch_Man
0
Réponse 12 / 21
pika_info Messages postés 142 Statut Membre 6
 
impossible c'est reconnu comme verus inconnu par ma boite email
0
Réponse 13 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Tu le ZIP puis ajoute lui l'extension .essais

Ce qui devrait faire Adremover.zip.essais

Merci

EDIT: Je voudrais ce dossier mais pas l'autre, désolé:

C:\Program Files\Ad-remover\TOOLS\

Merci.
0
Réponse 14 / 21
pika_info Messages postés 142 Statut Membre 6
 
nod 32 de free a detecter aussi un verus donc je peut pas non plus l'heberger sur free
et l'ajout d'une fausse extension marche pas :s
oui j'avais deviner que c'etait le logiciel ^^ pas le dossier qui existe pas sur la racine^^
0
Réponse 15 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Que dit ton antivirus ?

Voilà la procédure

Déconnecte toi du net IMPORTANT
Désactive ton antivirus Nod 32

Tu zippes ce dossier:

C:\Program Files\Ad-remover\TOOLS\

Tu renommes sont extension en .zip.essais

Tu réactives ton antivirus IMPORTANT

Tu te reconnectes au net et tu m'envoies le fichier sur l'adresse

omexsgme@trashmail.net

MERCI

Batch_Man
0
Réponse 16 / 21
pika_info Messages postés 142 Statut Membre 6
 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
c'est avec se liens que je l'ai telecharger
0
Réponse 17 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Je sais que ce programme est téléchargeable par ce lien.

Or moi je voudrais les fichiers qu'il à supprimais pour pouvoir les tester sous machine virtuelle.

Voilà pourquoi je te demande ces manipulations,

Merci
0
Réponse 18 / 21
pika_info Messages postés 142 Statut Membre 6
 
Trojan.Dropper-4934
c'est le virus détecter par contre kespersky (qui est payant) ne détecte rien..
sa veut dire qu'il est pourris?
je vais essayer de trouver un moyen d'heberger se dossier
0
Réponse 19 / 21
Batch_Man Messages postés 26 Statut Membre 3
 
Re,

Non Kaspersky est très bon.

Tu as deux antivirus ?

Essais de me l'envoyer par mail, peut-être plus simple

Merci ;)
0
Réponse 20 / 21
pika_info Messages postés 142 Statut Membre 6
 


non j'ai qu'un seul mais les hébergeurs et msn possèdent leurs propres antivirus (la plus part c'est nod 32)
le lien en haut contiens le dossier que tu voulez
c'est le seul hébergeur qui effectue pas d'analyse ^^
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses