Pubs intempestives et ordi qui rame !

nama -  
 nama -
Bonjour,
depuis déjà quelques temps lorsqu'on surfe des pages intempestives de pubs s'ouvrent sans arrêt (jeux,sonneries, etc), l'ordi rame grave et on a des difficultés pour fermer internet ! parfois en allumant l'ordi, Firefox s'ouvre tout seul avec LOST par défaut, alors que faire ! on a tout essayé : scan Avast (notre antivirus) qui ne détecte rien, a-squared free, ccleaner, clean virus msn, malwarebytes'anti-malware et rien ! au secours !
merci d'avance

8 réponses

  1. degravec Messages postés 173 Statut Membre 11
     
    Quel programme s'ouvre quand une pub s'affiche? Je m'explique, ayant déja eu ce problème , c'est parfois un programme indésirable (pas un virus) qui est installé... Essaye dans la barre des taches de cliquer sur ce programme, puis propriétés, etc...
    Je reste connecté pour te répondre
    0
    1. nama
       
      salut,
      quand j ouvre mozilla,c est cette pagehttp://lo.st/ qui s affiche est ce qu il y a un rapport avec ces pub intempestives merci
      0
  2. Utilisateur anonyme
     
    Bonjour nama

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    @+
    0
    1. nama
       
      salut,
      as tu reçu ma reponse. merci d avance
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 09:33:39 le 16/05/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: NOM-EB85C523610
      Utilisateur actuel: HP_Propriétaire
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo
      C:\Documents and Settings\ShoppingReport
      C:\Program Files\EoRezo
      .
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      HKLM\Software\Classes\AppID\EoEngineBHO.DLL
      HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Classes\EoEngineBHO.EOBHO
      HKLM\Software\Classes\EoEngineBHO.EOBHO.1
      HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      .
      TROUVÉ: C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://www.google.com
      Show_ToolBar: yes
      Start Page: hxxp://y.lo.st
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.foozir.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 0 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 3802 Octet(s)
      .
      Fin à: 09:43:04, 16/05/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
  3. Utilisateur anonyme
     
    Re

    Lance un scan Malwaresbytes et poste moi le rapport;merci

    @+
    0
    1. nama
       
      re,
      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1012
      Windows 5.1.2600 Service Pack 3

      11:52:37 16/05/2010
      mbam-log-5-16-2010 (11-52-36).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 151007
      Temps écoulé: 1 hour(s), 12 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
    1. nama
       
      re,
      pour le moment pu de pub j ai enlevé avast et remis avira et j ai lancé un contrôle du système que penses tu d avira merci
      0
    2. nama
       
      re,
      comment change page d acceuil pour le moment quand j ouvre mozilla lapage est hxxp://y.lo.st et j e voudrai coogle merci
      0
    3. nama
       
      re,
      les pub viennent de s ouvrir
      0
    4. nama
       
      re,
      un cheval de troie tr/startpage.zra a ete detecte par avira sur c:/programand file/eorezo/eorezo.exe c est quoi ce souk a plus
      0
    5. Utilisateur anonyme
       
      Re
      Tu le fais exprès?
      Relance Ad remover option nettoyer;merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Je viens de vérifier...
    Tu n'as pas choisis l'option "Nettoyer"
    Donc relance Ad Remover avec cette option;et poste moi le rapport merci.

    @+
    0
  7. Utilisateur anonyme
     
    Re

    Applique le post 10;merci
    @+
    0
    1. nama
       
      re,
      je ne connait pas le post 10 ou se trouve t il
      0
  8. Utilisateur anonyme
     
    Re

    Ok tu persistes :(
    Je laisse tomber.
    0
    1. nama
       
      re,
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:18:20 le 16/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: NOM-EB85C523610
      Utilisateur actuel: HP_Propriétaire
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .

      (!) -- Fichiers temporaires supprimés.
      .
      .
      (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 2245 Octet(s)
      .
      Fin à: 14:27:30, 16/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. nama
       
      re,
      as tu reçu nouveau rapport
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:18:20 le 16/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: NOM-EB85C523610
      Utilisateur actuel: HP_Propriétaire
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .

      (!) -- Fichiers temporaires supprimés.
      .
      .
      (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 2245 Octet(s)
      .
      Fin à: 14:27:30, 16/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    3. nama
       
      re,
      désolé de ma nullite
      0
    4. nama
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:18:20 le 16/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: NOM-EB85C523610
      Utilisateur actuel: HP_Propriétaire
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .

      (!) -- Fichiers temporaires supprimés.
      .
      .
      (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
      C:\Documents and Settings\HP_Propriétaire\..\h2su88ap.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 2245 Octet(s)
      .
      Fin à: 14:27:30, 16/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    5. nama
       
      re,
      je te remercie plus de pub pour le moment te tiens au courant bonne fin de journée
      0
  9. the majik 05 Messages postés 50 Statut Membre 2
     
    bonjour: il ce peut que ces anti-virus ne détecte pas ce type de virus, je ne sais pas faire un teste avec avira le meilleur des anti-virus et dit nous, merci...
    -3