Marre des fenêtres publicitaires

Résolu
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010 - 12 févr. 2010 à 19:42
 casimir2008 - 14 févr. 2010 à 12:24
Bonjour,
je poste ce message car je recois sans arrêt des fenêtres publicitaires et je voudrais savoir comment faire pour ne plus en recevoir!
De plus mon pc rame beaucoup depuis quelque temps! auriez vous des solutions a ce problème?
merci beaucoup

24 réponses

  • 1
  • 2
Réponse 1 / 24
BP'S Messages postés 1515 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 314
14 févr. 2010 à 11:20
hello,

Désactive L' UAC le temps de la désinfection pour cela suis ce tuto

- Télécharge et enregistre Navilog1 sur le Bureau.
- fais un clic droit sur Navilog1 présent sur le Bureau et choisis "Exécuter en tant qu'administrateur".
- appuis sur F pour Français.
- Appuuis sur une touche jusqu'à arriver au menu des options.
- Choisis l'option 1 (Recherche / Désinfection Automatique).
- Laisse le programme travailler,
- Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
- Lorsque le message "Scan terminé le..." s'affichera, appuye sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
- poste le rapport stp

ensuite

Télécharge ad-remover (de Cyrildu17 / C_XX) sur ton Bureau.

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Déconnecte-toi et ferme toutes applications en cours

Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
Double-clique sur l'icône AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option F pour français.
Ensuite choisis l'option S
Poste le rapport qui apparaît à la fin.

(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
1
Réponse 2 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:43
Ca sent les virus tout ca télécharge malwarebytes (tu as quoi comme antivirus ?)
0
Réponse 3 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 19:45
j' ai avast! je télécharge ou malwarebytes?
0
Réponse 4 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:47
Sur comment ça marche pardi :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 19:50
ok c'est fait
0
Réponse 6 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:52
Passe un examen complet (ça peut prendre du temps et ne touche plus à ton PC)
0
Réponse 7 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 19:53
j' ai cliquer sur rapide!!!
0
Réponse 8 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:54
Attend que ça termine puis fait le complet
0
Réponse 9 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 19:55
je te poste quand même le rapport du rapide?
0
Réponse 10 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:56
Non pas la peine au fait tu as Vista 64 bits ou 32 bits ?
0
Réponse 11 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 19:58
je ne sais pas du tout c' est un packard bell
0
Réponse 12 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 19:58
Suis ce chemin Panneau de configuration\Système et maintenance\Système et dit moi stp
0
Réponse 13 / 24
BP'S Messages postés 1515 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 314
12 févr. 2010 à 20:03
Hello,

- Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

- Double clique sur RSIT.exe pour lancer l'outil.

- Clique sur "Continue" à l'écran Disclaimer.

- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et accepte la licence.

- Une fois l'analyse terminée, RSIT génère deux rapports, poste les deux dans ta prochaine réponse

tuto si besoin d'aide.
0
Réponse 14 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 20:05
systeme d' exploitation 32 bits
AMD Athlon (tm64) x2 dual-core processor TK-57 1.90 GHz
Je vais passer a table je reviens
merci de ton aide
0
Réponse 15 / 24
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
12 févr. 2010 à 20:06
Pas de souci alors (avec le 64 il y avait un risque de faux positif) donc tu peut lancer l'analyse complète sans souci
0
Réponse 16 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 20:55
l' analyse complète est en cours
0
Réponse 17 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 21:39
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3730
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

12/02/2010 21:39:04
mbam-log-2010-02-12 (21-39-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 279189
Temps écoulé: 1 hour(s), 34 minute(s), 29 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 51
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tsqpvcah (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML (Adware.Hotbar) -> No action taken.

Fichier(s) infecté(s):
C:\Users\lucie\Local Settings\Application Data\tsqpvcah_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\tsqpvcah_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\tsqpvcah.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\lucie\Local Settings\Application Data\tsqpvcah.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\lucie\AppData\Local\tsqpvcah.exe (Trojan.Agent.H) -> No action taken.
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
C:\Users\lucie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Windows\System32\config\SYSTEM.LOG2 (Trojan.Dropper) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\soaperror (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Version (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML\Default (Adware.Hotbar) -> No action taken.
C:\Users\lucie\AppData\Roaming\WeatherDPA\Weather\Weather_XML\General (Adware.Hotbar) -> No action taken.
0
Réponse 18 / 24
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
12 févr. 2010 à 21:43
bonjour celine

je te conseille vivement de faire ce que te demande BP au poste 16

MBAM est tres generaliste et non specialiser

cordialement blood404
0
Réponse 19 / 24
celimeli29 Messages postés 20 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 17 mai 2010
12 févr. 2010 à 22:00
je ne comprend pas ce que tu veux dire!!
0
Réponse 20 / 24
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2010 à 22:07
celimeli29 bonjour, blood404 te demandais de posrer un RSIT

1) Télécharges et installes HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.


Ne lances pas ce programme pour l'instant et fais la suite


2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

.Déconnectes toi et fermes toutes tes applications en cours

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

.Devant l'option "List files/folders created ..." , tu choisis : 1 months

.cliques ensuite sur " Continuer " pour lancer l'analyse


.laisses faire le scan et ne touches pas au PC


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante

Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??


Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

0
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
12 févr. 2010 à 23:02
merci :)
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses