Pubs intempestives
Péyo
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, des fenêtres publicitaires s'ouvrent lorsque je suis connectée à internet ou non... (immobiler, sonnerie de téléphone, tchat...)
J'ai regardé les autres billets postés, et vu mon incapacité en informatique, je n'ai pas compris grand chose.
J'ai lancé une analyse de l'ordinateur avec avast qui n'a rien trouvé
Quelqu'un pourrait-il m'aider?
Merci beaucoup
Depuis quelques temps, des fenêtres publicitaires s'ouvrent lorsque je suis connectée à internet ou non... (immobiler, sonnerie de téléphone, tchat...)
J'ai regardé les autres billets postés, et vu mon incapacité en informatique, je n'ai pas compris grand chose.
J'ai lancé une analyse de l'ordinateur avec avast qui n'a rien trouvé
Quelqu'un pourrait-il m'aider?
Merci beaucoup
A voir également:
- Pubs intempestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pubs scrabble ✓ - Forum iPad
22 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voici les liens pour consulter les rapports...
info.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijAuqImQT.txt
log.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijZwSbzZ9.txt
merci d'avance
info.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijAuqImQT.txt
log.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijZwSbzZ9.txt
merci d'avance
ok parfait on voit l'infection , il faut éviter le site eorezo!
télécharge le logiciel AD REMOVER puis colle un rapport de suppression
suivi d'un nouveau rapport RSIT tout neuf et dis nous si tu as encore des pubs
a plus
télécharge le logiciel AD REMOVER puis colle un rapport de suppression
suivi d'un nouveau rapport RSIT tout neuf et dis nous si tu as encore des pubs
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
pour ad remover, j'ai demandé un nettoyage mais où je trouve le rapport?
pour RSIT, c'est en cours
pour ad remover, j'ai demandé un nettoyage mais où je trouve le rapport?
pour RSIT, c'est en cours
voici les rapports
Ad-Report-CLEAN[1].txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijQZtat2T.txt
log2.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cij0KV1tko.txt
et pour le site eorezo, je sais pas d'où ça vient...les mystères d'internet
pour l'instant plus de pubs
Ad-Report-CLEAN[1].txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijQZtat2T.txt
log2.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cij0KV1tko.txt
et pour le site eorezo, je sais pas d'où ça vient...les mystères d'internet
pour l'instant plus de pubs
ok mets a jour windows via windows update . Désactive le tea timer de spybot car il est inutile . Tu as déjà windows defender et avast qui recherchent les espions en temps réel . Tu utilise tous ces jeux de pokers?
salut
je dois encore faire quelque chose?
je n'ai plus de pubs qui apparaissent pour l'instant
mais je n'arrive pas à configurer ma page d'accueil firefox. je tombe toujours sur lo.st...
J'ai vu que quelqu'un d'autre avait ce problème mais je n'arrive pas à faire les manip expliquées
merci d'avance
je dois encore faire quelque chose?
je n'ai plus de pubs qui apparaissent pour l'instant
mais je n'arrive pas à configurer ma page d'accueil firefox. je tombe toujours sur lo.st...
J'ai vu que quelqu'un d'autre avait ce problème mais je n'arrive pas à faire les manip expliquées
merci d'avance
télécharge malwarebyte, mets le à jour,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
si cela persiste
initialise ton navigateur
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
puis dis nous si cela persiste
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
si cela persiste
initialise ton navigateur
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
puis dis nous si cela persiste
salut,
voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 18:09:30
mbam-log-2010-06-22 (18-09-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128858
Temps écoulé: 18 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Perrine Locquet\Local Settings\Application Data\opqkk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
je vérifie le navigateur et je te tiens au courant
voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 18:09:30
mbam-log-2010-06-22 (18-09-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128858
Temps écoulé: 18 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Perrine Locquet\Local Settings\Application Data\opqkk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
je vérifie le navigateur et je te tiens au courant
pour le navigateur, c'est bon il remet plus la page lo.st
encore quelque chose à faire?
pour éviter que cela se reproduise, je relance régulièrement AD R et Malwarebyte?
Merci beaucoup pour ton aide...
encore quelque chose à faire?
pour éviter que cela se reproduise, je relance régulièrement AD R et Malwarebyte?
Merci beaucoup pour ton aide...
salut voici le rapport rsit
le second est en cours
log3.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijYg9rFYl.txt
le second est en cours
log3.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijYg9rFYl.txt
pour finir;
sur un PC un seul antivirus alors vires mcafee ou avast (très important!)
__________________
lances le logiciel hijackthis , fais do a system scan only
puis sélectionnes ces lignes et fais FIX CHEKED:
O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTimeMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Walker Poker\Walker Poker.lnk (HKCU)
________________
vire ces fichiers manuellement:
C:\Program Files\BetClic Poker
C:\Winamax
C:\bwinPoker
----------------------
ensuite pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
------------------------
garde malwarebyte antimalware en complement de avast ou mcfee que tu as gardé
pour conclure tu avais ceci
http://www.commentcamarche.net/...
et ceci
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
rq: si tu veux remettre des jeux de poker: fais attention a ne pas trop en mettre et de bien regarder les conditions lors de leurs installations
bonne suite
sur un PC un seul antivirus alors vires mcafee ou avast (très important!)
__________________
lances le logiciel hijackthis , fais do a system scan only
puis sélectionnes ces lignes et fais FIX CHEKED:
O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTimeMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Walker Poker\Walker Poker.lnk (HKCU)
________________
vire ces fichiers manuellement:
C:\Program Files\BetClic Poker
C:\Winamax
C:\bwinPoker
----------------------
ensuite pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
------------------------
garde malwarebyte antimalware en complement de avast ou mcfee que tu as gardé
pour conclure tu avais ceci
http://www.commentcamarche.net/...
et ceci
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
rq: si tu veux remettre des jeux de poker: fais attention a ne pas trop en mettre et de bien regarder les conditions lors de leurs installations
bonne suite
salut,
voici le rapport malwarebyte (l'examen a été long j'avais demandé complet et non rapide...)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
23/06/2010 22:32:55
mbam-log-2010-06-23 (22-32-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306901
Temps écoulé: 2 heure(s), 2 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\Downloads\SetupPoker_7a37.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
voici le rapport malwarebyte (l'examen a été long j'avais demandé complet et non rapide...)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
23/06/2010 22:32:55
mbam-log-2010-06-23 (22-32-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306901
Temps écoulé: 2 heure(s), 2 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\Downloads\SetupPoker_7a37.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
rien de spécial! malwarebyte a uniquement trouvé les infections mises en quarantaine par le logiciel AD REMOVER que l'on a utilisé
regardes bien mon message précèdent et fais tout pour conclure
regardes bien mon message précèdent et fais tout pour conclure
