Pubs qui s'ouvrent!!
charlottecoco
Messages postés
14
Statut
Membre
-
charlottecoco Messages postés 14 Statut Membre -
charlottecoco Messages postés 14 Statut Membre -
Bonjour,
j'utilise firefox et depuis quelque temps je remarque une fenetre qui s'ouvre en arrière plan avec de la pub
pouvez vous m'aider a m'en debarasser svp merci beaucoup
j'utilise firefox et depuis quelque temps je remarque une fenetre qui s'ouvre en arrière plan avec de la pub
pouvez vous m'aider a m'en debarasser svp merci beaucoup
19 réponses
-
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
-
Ok. Ton PC est infecté par eoRezo ( un adware ) qui affiche des publicités intempestives. Pour t'en débarrasser, fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -
voilà le contenu :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:58:55 le 15/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
User@GIGABYTE-0AEDAC ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\User\Application Data\EoRezo
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé trouvée: HKCU\Software\EoRezo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.9
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s8xr3wez.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://www.fissa.com/fr/?s=h&c=1008044142&suid=EjQUUlsBg&d=3&pid=30
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/09/2010 (1730 Octet(s))
Fin à: 18:00:49, 15/09/2010
============== E.O.F ============== -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
bien voilà c'est fait!!!
dois je rajouter autre chose???
Dois je oter ad-aware que j'avais mis en plus de spybot pr teste mon pc???
Derniere chose je te remercie de ton temps et que puis je faire en echange?? -
bon bé malheureusement la pub est toujours là!!!!!!!!!!!!!!!!!!!!!!!!!que dois je faire???MERCI
-
Bonsoir,
J'avais posté un message tout à l'heure mais apparemment il à du s'envoler dans l'espace-temps..
Donc je reprends :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
voilà ce que ça donne : bizarre y'a rien
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4623
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/09/2010 23:43:03
mbam-log-2010-09-15 (23-43-03).txt
Type d'examen: Examen complet (A:\|C:\|D:\|Z:\|)
Elément(s) analysé(s): 268844
Temps écoulé: 1 heure(s), 11 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
bonjour
a nouveau j'ai cette page offer box qui s'ouvre!!!!!!!!!!!!!!!pfffffffffffffffffff -
je suis allée voir dans mes program files et là j'ai vu le prog offerbox!!!!!!!!!!!le coupable................je l'ai enlevé mais il doit rester des racines je suppose????
-
On va vérifier ça avec un nouveau rapport ZHPDiag s'il te plait :)
-
-
toujours dans les program files j'avais une barre FISSA egalement grrrrrrrrrrrrrr
-
bonjour!!!!!!!!
Alors tu as pu y jeter un oeil?????????????stp
merci -
Bonjour,
Désolé du court délais.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O44 - LFC:[MD5.AAFA58234B69FF2AA691A567B32321B7] - 16/09/2010 - 07:47:36 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\Uninsttd.isu [206014]
O44 - LFC:[MD5.2E68E1EF455A14084C9193104E281073] - 14/09/2010 - 10:12:50 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\easyc.ini [541]
O44 - LFC:[MD5.EC5F96BCEF790FCAED55F1EB87298AD1] - 14/09/2010 - 10:12:50 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\easycbar.ini [6354]
O47 - AAKE:Key Export SP - "Z:\Documents and Settings\User\Mes documents\ROMAIN\tremulous.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- Z:\Documents and Settings\User\Mes documents\ROMAIN\tremulous.exe
O47 - AAKE:Key Export SP - "Z:\Documents and Settings\User\Mes documents\T?l?chargements\FOGDownloader-RoM_2_1_6_2049.exe" [Enabled] .(.Pas de propri?taire - .) (.not file.) -- Z:\Documents and Settings\User\Mes documents\T?l?chargements\FOGDownloader-RoM
O47 - AAKE:Key Export SP - "C:\Program Files\RomStation\Emulation\GameCube\Dolphin\Dolphin.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- C:\Program Files\RomStation\Emulation\GameCube\Dolphin\Dolphin.exe
O51 - MPSK:{534782c8-7578-11df-af4a-001d7dcf4a95}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\KODAK_Software_Downloader.exe (.not file.)
O51 - MPSK:{8eba5ba9-9381-11dd-ab33-001d7dcf4a95}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\Worms 4 Mayhem\CRACK\WORMS 4 MAYHEM.EXE" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- F:\Worms 4 Mayhem\CRACK\WORMS 4 MAYHEM.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==============================================================================================================
Dis moi comment se porte le PC après cette étape. -
rebonjour!!!!!!!
voilà le rapport
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by User at 19/09/2010 12:03:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan -
Tu as bien copié les lignes ? là il n'y a rien :)
-
bon ecoute apparemment il n'y a aucune infection ds le rapport!!!!!!!!!!!!!!!!!
je te remercie mille fois de ton aide!!!!!!!!!!!!!!!!!!!!!!!!