Page publicitaire intempestives

Résolu

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention -
ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention - 21 déc. 2009 à 17:06

Bonjour, depuis quelque jours j ai des fenêtres publicitaire qui s'ouvrent sous firfox j'ai vu les précédente question a ce sujet mais rien ne m'aide...
ca devient vraiment un casse tête et de plus j ai peur d avoir un virus....j ai fais une recherche avec mon antivirus antivir , avec adware mais qui ne détecte rien
Pouvez vous m'aidez svp merci

Afficher la suite

A voir également:

Page publicitaire intempestives
Supprimer page word - Guide
Imprimer tableau excel sur une page - Guide
Page d'accueil - Guide
Page privée - Guide
Page accueil iphone - Guide

101 réponses

Réponse 21 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

voila le scan est terminer je te donne les résultat.

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_F | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 20.12.2009 at 12:28
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:07:07, dim. 20/12/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Computer Name: PC-DE-FAMILLE | Current user: Amel
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\Users\Amel\AppData\Roaming\Mozilla\FireFox\Profiles\gtdyozwy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Amel\AppData\Roaming\Mozilla\FireFox\Profiles\gtdyozwy.default\searchplugins\sweetim.xml
C:\Users\Amel\AppData\Roaming\Mozilla\FireFox\Profiles\gtdyozwy.default\SweetIMToolbarData
C:\Program Files\Absolutist_Games
C:\Users\Amel\AppData\Local\Absolutist_Games
C:\Users\Amel\AppData\LocalLow\FunWebProducts
C:\Users\Amel\AppData\LocalLow\Hotbar
C:\Users\Amel\AppData\LocalLow\Kiwee Toolbar
C:\Users\Amel\AppData\LocalLow\MyWebSearch
C:\Users\Amel\AppData\LocalLow\Smart-Shopper
C:\Windows\System32\config\systemprofile\AppData\Roaming\agi

(!) -- Temp files deleted.

.
HKCU\software\Absolutist_Games
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\Hotbar
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-638128171-3401972924-3414206591-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{631ac2d4-57b3-42b0-a148-da33b462c1a3}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{631ac2d4-57b3-42b0-a148-da33b462c1a3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\software\Absolutist_Games
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{631ac2d4-57b3-42b0-a148-da33b462c1a3}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
ProfilePath: gtdyozwy.default (Amel)
.
(Amel, prefs.js) Browser.download.dir, C:\Users\Amel\Downloads
(Amel, prefs.js) Browser.download.lastDir, C:\Users\Amel\Pictures\MSN
(Amel, prefs.js) Browser.search.defaultenginename, Yahoo
(Amel, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(Amel, prefs.js) Browser.search.selectedEngine, Yahoo
(Amel, prefs.js) Browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox&client=firefox-a&rls=com.google:fr:official
(Amel, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(Amel, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
(Amel, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
(Amel, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(Amel, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search
(Amel, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
(Amel, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.
(Amel, prefs.js) ERASED - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(Amel, prefs.js) ERASED - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(Amel, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(Amel, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(Amel, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(Amel, prefs.js) ERASED - Sweetim.toolbar.mode.debug, false
(Amel, prefs.js) ERASED - Sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
(Amel, prefs.js) ERASED - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(Amel, prefs.js) ERASED - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search
(Amel, prefs.js) ERASED - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
(Amel, prefs.js) ERASED - Sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
(Amel, prefs.js) ERASED - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(Amel, prefs.js) ERASED - Sweetim.toolbar.search.history.capacity, 10
(Amel, prefs.js) ERASED - Sweetim.toolbar.simapp_id, {F60BF333-CE84-11DD-BA92-001F16456D07}
(Amel, prefs.js) ERASED - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(Amel, prefs.js) ERASED - Sweetim.toolbar.version, 1.0.0.8
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant:
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
start page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8120 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
8 File(s) - C:\Users\Amel\AppData\Local\Temp
1 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
20 File(s) - C:\Program Files\Ad-Remover\BACKUP
159 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 15:19:28 | dim. 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 22 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Bien, fais maintenant un nouveau rapport ZHPDiag.

Réponse 23 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

PAR LE MEME PROCEDER DE TOUT A L HEURE PARCEQUE J Y ARRIVE PAS..

Réponse 24 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Oui

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

voila ^^

http://www.cijoint.fr/cjlink.php?file=cj200912/cijWC5Kmej.txt

Réponse 26 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

-+-+-+-> Toolbar S&D <-+-+-+-

[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Réponse 27 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

ton lien ne marche pas:s

Réponse 28 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Essaie ce lien : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Réponse 29 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

je fais une recherche avec celui la ?

Réponse 30 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Suppression directement.

Réponse 31 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

voila

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Amel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( dim. 20/12/2009|15:46 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Start Page"="http://fr.msn.com/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"start page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - dim. 20/12/2009|15:46 - Option : [2]

-----------\\ Fin du rapport a 15:46:58,97

Réponse 32 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Ok, on continue :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Réponse 33 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

ok chef :)

Merci je le fais je post après le résultat

Réponse 34 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

et dis moi tout ce que tu ma fais télecharger pour les tooblar et toi j'efface après ?

Réponse 35 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Je te ferais utiliser un programme pour supprimer tout ça à la fin de la désinfection ;-)

Réponse 36 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

on me dit le dossier c:/program files:malwarebytes'anti malware existe deja: souhaiter vous installer dans ce dossier malgrer tout

OUI ou NON lol

Réponse 37 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Tu as déjà malwarebyte's d'installé sur ton PC ?

Réponse 38 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

non j ai MCafee sécurity scan et adware

Réponse 39 / 101

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Fais ' Oui ' alors.

Réponse 40 / 101

ptitedidi05 Messages postés 178 Date d'inscription Statut Membre Dernière intervention 5

juste pour te dire que le scan est tjs en cours lol

Discussions similaires

connection ok mais aucune page ne s'affiche

Votre réponse

Discussions similaires