Fenetres intempestives et autres

kyrilys -  
 kyrilys -
Bonjour,

Je viens vers vous car je ne comprends pas ce qu'il se passe sur mon ordinateur avec internet :
1- Je suis connectée à internet, mais ni IE ni Firefox ni Safari sont ouverts. Tout d'un coup, hop, une page IE s'ouvre sur un site de "conneries" (genre sonnerie offerte, jeu à télécharger ...). Euh... oui, en quel honneur ??
2- Je suis sur IE sur un site sérieux genre Air France et hop un autre onglet s'ouvre sur une page genre "voyage pas cher". Et ça fait ça sur de nombreux sites, aléatoirement, sans prévenir et très 'voire trop) régulièrement....
3- Que je sois sous IE ou Firefox, j'ai aléatoirement la page d'accueil "lost(genre moteur de recherche tout pourris)" ou "ask", alors que j'ai demandé google en page principale et que j'ai même demandé à bloquer ces deux autres "pages"... Alors des fois j'ai google, des fois j'ai ask, des fois j'ai lost .... Moi pas tout comprendre là ....
4- et enfin dernier problème, un jour je suis allée sur un site (sérieux le site) et hop j'ai spider messenger qui s'est installé et s'est automatiquement lancé .... ???.....

Alors je viens vers vous parce que je suis complètement perdue.... Windows 7 me fait tout un flan quand je veux installer un programme pour bosser (problème d'administrateur etc...) et en parallèle, j'ai internet qui ouvre des fenêtres à risques .....

Pouvez-vous m'aider s'il vous plait ?

5 réponses

  1. kyrilys
     
    merci pour les réponses mais :

    J'ai déjà paramétré le bloquage des pop-up et j'ai mis le plus haut niveau de bloquage....

    et en ce qui concerne le problème 3, de la page d'accueil, justement, j'ai beau faire ça, ça ne change rien. Et quand je retourne dans option page d'accueil, et ben l'url de google a disparu et c'est celui de lost ou ask qui est revenu....
    0
  2. boule97 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
     
    Bonjour,

    Ton ordinateur est infecté.

    Télécharge Ad-Remover sur ton bureau.

    Fais un clic droit dessus et choisis "Exécuter en tant qu'administrateur". Clique sur "Scanner" et patiente, un rapport va s'ouvrir, copie et colle le ici.
    Regarde ce tutoriel si besoin pour l'utiliser.

    0
  3. kyrilys
     
    réponse à boule97

    Je veux bien que mon ordinateur soit infecté mais alors c'est vraiment pas de chance et bizarre : il a 2 mois et il a fait ça dès le départ ....

    Voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:23:52 le 25/08/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    bibi@BIBI-PC (Dell Inc. Studio XPS 1645)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\v9bxoj7g.default\searchplugins\askcom.xml
    0,Dossier trouvé: C:\Users\bibi\AppData\Local\Temp\AskSearch
    0,Fichier trouvé: C:\Users\bibi\AppData\Local\Temp\ASKSUTBLOG
    0,Dossier trouvé: C:\Users\bibi\AppData\Roaming\EoRezo
    0,Dossier trouvé: C:\Users\bibi\AppData\Local\EoRezo
    0,Dossier trouvé: C:\Program Files (x86)\EoRezo
    0,Dossier trouvé: C:\Program Files (x86)\SpiderMessenger

    -- Fichier ouvert: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\v9bxoj7g.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé trouvée: HKLM\Software\EoRezo
    0,Clé trouvée: HKCU\Software\EoRezo
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (en-US)] **

    -- C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\v9bxoj7g.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\bibi\\Pictures
    browser.search.defaultenginename, Ask.com
    browser.search.selectedEngine, Ask.com
    browser.startup.homepage, hxxp://www.google.fr/ig
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.lo.st

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/08/2010 (4401 Octet(s))

    Fin à: 19:27:04, 25/08/2010

    ============== E.O.F ==============

    J'attends (anxieuse) vos conclusions ..... merci
    0
    1. boule97 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
       
      Relance Ad-Remover et clic sur "Nettoyer" et réponds par "Oui" à la question posée.
      Ca devrait régler quelques petits soucis.

      Néanmoins tout pourrait ne pas être réglé, il faudra dans un tel cas me le dire.
      Dès que vous avez fait ça, utilisez le programme CCleaner afin de nettoyer l'ordinateur.

      Télécharger CCleaner

      Tutoriel CCleaner pour l'utiliser
      0
  4. kyrilys
     
    Bonjour,

    Pour l'instant je n'ai plus de problème. Je te remercie beaucoup pour ton aide.

    Mon ordinateur était-il infecté alors ? Quel est le rôle d'Ad Remover ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lily-grenoble Messages postés 586 Statut Membre 87
     
    Pour les 2 premiers cas, il faut que tu bloque les pop up sur ton navigateur internet (IE Mozilla, Safari, ...)

    Pour le 3, il faut que tu redefinisse ta page d'accueil
    outil -> Options -> Généra -> Page d'accueil -> taper http;//www.google.fr ( sur Firefox par ex)

    Pour le coup du spider messenger ca j'en sais fichetrement rien Sorrry !

    Bisoux bisoux
    -1