Sujet Précédent Sujet Suivant

Pub tout le temps sur ordi peut-etre eorezo?

Résolu/Fermé
tom - 3 mai 2010 à 14:39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 mai 2010 à 17:31
bonjour, j'ai un soucis de pubs souvrant tout le temps sur l'ordi. J'ai vu le tuto:

https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

quelqu'un peut-il m'aider si je le fais?
merci

A voir également:

45 réponses

Précédent
Réponse 21 / 45
okay
3 mai 2010 à 22:31
C'est à toi de voir !!

pour les logiciels que tu n'utilise plus,

tu peux les désinstaller et ne pas faire de mise à jour

fais coméme tes mises à jour,

à pars celà comment vat ton ordi? as tu d'autres problémes?
0
Réponse 22 / 45
tom
3 mai 2010 à 22:36
je trouve qu il m'est du temps à demarrer quand je l'allume, il y a une ado qui s'en sert à bloc alors elle doit choper des m...
0
Réponse 23 / 45
okay
3 mai 2010 à 22:41
Dac, fais toutes tes mises à jour,

une fois fini, dis-le,

et ont s'occuperas des programmes au démarrage
0
Réponse 24 / 45
tom
3 mai 2010 à 23:12
j ai un probleme avec microsoft office power point viewer 2007, j'ai installer la mise à jour et redémarrer mais il est toujours dans les vulnérables
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
okay
3 mai 2010 à 23:16
Passe à la suivante,

ne t'inquiéte pas!

tu as fais tes mises à jour de : Windows update?
0
Réponse 26 / 45
tom
3 mai 2010 à 23:16
je peux desinstaller tout les utillitaires que tu m'as fait installer aussi?
0
Réponse 27 / 45
okay
3 mai 2010 à 23:23
oui, biensurs,

utilise ceci: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

fais netoyer, (attends car c'est un peus long)

ensuite supprimer

pour Malwarbyte's, je te conseille de le garder,

pour faire des scan de temps-en-temps(sans oublier la mise à jour avant chaque scan!!)

éssaye de supprimer le plusss de logiciels possible que tu n'utilise pas,

ton ordi seras plus performant
0
Réponse 28 / 45
tom
3 mai 2010 à 23:24
j'ai fais les mises à jour windows update, il me reste donc ce truc power point... 2007 et un autre de photos face book qui m'installe un dossier sur le bureau que j'ai virer.
je viens de relancer l'analyse pour voir si ca ne bouge pas
0
Réponse 29 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
3 mai 2010 à 23:33
Bonsoir,

@okay : En lisant ZHPDiag, certaines infections ont été mal nettoyées et ils en restent d'autres, si tu veux que je prenne la suite .............

@tom : avec ton accord bien sûr

A +
0
Réponse 30 / 45
okay
3 mai 2010 à 23:41
KALIMUSIC, re-Bonsoir,

J'allais lui faire du netoyage et quelque scan,

Mais, je t'en pris , si TOM, n'y voit aucun inconvénient,

Tu peux prendre la suite
0
Réponse 31 / 45
tom
3 mai 2010 à 23:41
a voir avec okay il m'aident depuis tt le début
0
Réponse 32 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 4/05/2010 à 00:08
tom,

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Pendant la durée de la procédure, tu dois désactiver le module Tea Timer de Spybot S&D sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus Avast!

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 33 / 45
tom
4 mai 2010 à 00:06
voici le rapport:


############################## | UsbFix V6.111 |

User : Sophie (Administrateurs) # PC-DE-SOPHIE
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:03:16 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 225,05 Go (141,47 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,84 Go (1022,96 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0532f2f7-6a17-11dd-9cd1-001bfc5f9140}
shell\AutoRun\command =ntde1ect.com
shell\explore\Command =ntde1ect.com
shell\open\Command =ntde1ect.com

HKCU\..\..\Explorer\MountPoints2\{6495a55e-c848-11dc-a5f3-001bfc5f9140}
shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{6495a574-c848-11dc-a5f3-001bfc5f9140}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Réponse 34 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 mai 2010 à 00:08
tom,

Tu n'as pas de support amovibles ?

A +
0
Réponse 35 / 45
tom
4 mai 2010 à 00:10
non,
c 'est l'ordi des beau-parents tout infecté mais pas de support amovibles
0
Réponse 36 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 mai 2010 à 00:18
D'accord, simplement je te demande cela car si des clés amovibles ont été insérées, elles ont pu être infectées. on continue

1. Ferme toutes tes applications en cours

!! Désactive la protection résidente de ton anti-virus !!

* Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message

2. Télécharge OTM (de Old_Timer) sur le bureau

* Lance l'outil en faisant un double clic sur l'icône OTM
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved" 

:Files 

C:\Program Files\EoRezo     
C:\Program Files\SpiderMessenger  

:Reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] 

:Commands 
[emptytemp]

* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile

3. Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.

!! Ferme toutes tes applications en cours !!

* Lance RSIT en double cliquant sur son icône
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +

0
Réponse 37 / 45
tom
4 mai 2010 à 00:32
voici le rapport usbfix:


############################## | UsbFix V6.111 |

User : Sophie (Administrateurs) # PC-DE-SOPHIE
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:25:40 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 225,05 Go (141,29 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,84 Go (1022,96 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-25046466-2572182871-167488493-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-306877419-3505716878-1911920656-501

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0532f2f7-6a17-11dd-9cd1-001bfc5f9140}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6495a55e-c848-11dc-a5f3-001bfc5f9140}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6495a574-c848-11dc-a5f3-001bfc5f9140}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/05/2010 15:34|--a------|5366] C:\Ad-Report-CLEAN[1].txt
[03/05/2010 15:04|--a------|5117] C:\Ad-Report-SCAN[1].txt
[22/05/2007 04:11|--a------|74] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[22/05/2007 13:32|-ra-s----|8192] C:\BOOTSECT.BAK
[03/05/2010 18:47|--a------|1294] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[16/10/2009 10:30|--a------|64] C:\FINIS_IT.TXT
[14/09/2008 16:56|-rahs----|0] C:\IO.SYS
[14/09/2008 16:56|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/08/2008 11:21|--a------|477] C:\RHDSetup.log
[09/09/2009 17:56|--a------|909] C:\updatedatfix.log
[04/05/2010 00:29|--a------|2846] C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] D:\bootmgr
[13/10/2006 16:00|---hs----|1322] D:\Desktop.ini
[27/09/2007 19:34|--ahs----|22] D:\HPCD.sys
[27/09/2007 18:59|---hs----|189] D:\MASTER.LOG
[06/09/2007 17:46|---hs----|429] D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] D:\Protect.ed
[27/09/2007 18:19|-r-hs----|26] D:\RCBoot.sys
[22/05/2007 15:16|---hs----|44] D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] D:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Sophie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Réponse 38 / 45
tom
4 mai 2010 à 00:58
voici le rapport otm:

All processes killed
========== FILES ==========
File/Folder C:\Program Files\EoRezo not found.
C:\Program Files\SpiderMessenger\lang folder moved successfully.
C:\Program Files\SpiderMessenger\components folder moved successfully.
C:\Program Files\SpiderMessenger\chrome\content folder moved successfully.
C:\Program Files\SpiderMessenger\chrome folder moved successfully.
C:\Program Files\SpiderMessenger folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: $andrine
->Temp folder emptied: 591391619 bytes
->Temporary Internet Files folder emptied: 4463650209 bytes
->Java cache emptied: 67139953 bytes
->Google Chrome cache emptied: 8315657 bytes
->Apple Safari cache emptied: 16465370 bytes
->Flash cache emptied: 140655 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 4784345 bytes
->Temporary Internet Files folder emptied: 43191859 bytes
->Flash cache emptied: 1241 bytes

User: Public

User: Sophie
->Temp folder emptied: 4071885 bytes
->Temporary Internet Files folder emptied: 44003500 bytes
->Java cache emptied: 37753017 bytes
->Google Chrome cache emptied: 6166550 bytes
->Flash cache emptied: 40910 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1655042 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13780385 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5 057,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05042010_004352

Files moved on Reboot...
File C:\Windows\temp\_avast5_\Webshlock.txt not found!
File C:\Windows\temp\TMP00000011C44B53B4C31F78D4 not found!

Registry entries deleted on Reboot...
0
Réponse 39 / 45
tom
4 mai 2010 à 01:11
et enfin les 2 derniers se trouve là:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijRahUDYs.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijKl8VvKz.txt
0
Réponse 40 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 mai 2010 à 07:53
Bonjour,

As tu fais ceci : 
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Sophie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Déjà Vista avec 1Go de RAM, c'est pas rapide mais ici il y a beaucoup trop de logiciels au démarrage et de services inutiles => Total RAM: 1014 MB (16% free)
Mais c'est à l'utilisateur de faire le tri, j'enlève déjà le plus inutile au démarrage ...
à voir dés que l'on est sûr que tout va bien et après avoir désinstallé les outils.

1. Exécute HijackThis en tant qu'administrateur (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)

* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll (file missing)      
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot     
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

* ! Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

2. Effectue un scan en ligne en suivant ce tutoriel :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/

3. Comment se comporte le PC maintenant ?

A +
0

Discussions similaires

Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses