Pubs qui s'ouvrent!!

charlottecoco Messages postés 14 Statut Membre -  
charlottecoco Messages postés 14 Statut Membre -
Bonjour,

j'utilise firefox et depuis quelque temps je remarque une fenetre qui s'ouvre en arrière plan avec de la pub
pouvez vous m'aider a m'en debarasser svp merci beaucoup

19 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Ton PC est infecté par eoRezo ( un adware ) qui affiche des publicités intempestives. Pour t'en débarrasser, fais ceci :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  3. charlottecoco Messages postés 14 Statut Membre
     
    voilà le contenu :
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:58:55 le 15/09/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    User@GIGABYTE-0AEDAC ( )

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\searchplugins\askcom.xml
    0,Dossier trouvé: C:\Program Files\Ask.com
    0,Dossier trouvé: C:\Documents and Settings\User\Application Data\EoRezo

    -- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    -- Fichier Fermé --

    0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    0,Clé trouvée: HKCU\Software\EoRezo
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.9 (fr)] **

    -- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\xmrayyk3.default\Prefs.js --
    browser.search.defaultenginename, Ask.com
    browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.9

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s8xr3wez.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes images
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.live.com/sphome.aspx
    Search Page: hxxp://search.live.com
    Show_ToolBar: yes
    Start Page: hxxp://www.fissa.com/fr/?s=h&c=1008044142&suid=EjQUUlsBg&d=3&pid=30
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 15/09/2010 (1730 Octet(s))

    Fin à: 18:00:49, 15/09/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Option "Nettoyer" maintenant :)
    0
  6. charlottecoco Messages postés 14 Statut Membre
     
    bien voilà c'est fait!!!
    dois je rajouter autre chose???
    Dois je oter ad-aware que j'avais mis en plus de spybot pr teste mon pc???
    Derniere chose je te remercie de ton temps et que puis je faire en echange??
    0
  7. charlottecoco Messages postés 14 Statut Membre
     
    bon bé malheureusement la pub est toujours là!!!!!!!!!!!!!!!!!!!!!!!!!que dois je faire???MERCI
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    J'avais posté un message tout à l'heure mais apparemment il à du s'envoler dans l'espace-temps..

    Donc je reprends :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  9. charlottecoco Messages postés 14 Statut Membre
     
    voilà ce que ça donne : bizarre y'a rien

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4623

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    15/09/2010 23:43:03
    mbam-log-2010-09-15 (23-43-03).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|Z:\|)
    Elément(s) analysé(s): 268844
    Temps écoulé: 1 heure(s), 11 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. charlottecoco Messages postés 14 Statut Membre
     
    bonjour

    a nouveau j'ai cette page offer box qui s'ouvre!!!!!!!!!!!!!!!pfffffffffffffffffff
    0
  11. charlottecoco Messages postés 14 Statut Membre
     
    je suis allée voir dans mes program files et là j'ai vu le prog offerbox!!!!!!!!!!!le coupable................je l'ai enlevé mais il doit rester des racines je suppose????
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On va vérifier ça avec un nouveau rapport ZHPDiag s'il te plait :)
    0
  13. charlottecoco Messages postés 14 Statut Membre
     
    toujours dans les program files j'avais une barre FISSA egalement grrrrrrrrrrrrrr
    0
  14. charlottecoco Messages postés 14 Statut Membre
     
    bonjour!!!!!!!!

    Alors tu as pu y jeter un oeil?????????????stp
    merci
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Désolé du court délais.

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O44 - LFC:[MD5.AAFA58234B69FF2AA691A567B32321B7] - 16/09/2010 - 07:47:36 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\Uninsttd.isu [206014]
    O44 - LFC:[MD5.2E68E1EF455A14084C9193104E281073] - 14/09/2010 - 10:12:50 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\easyc.ini [541]
    O44 - LFC:[MD5.EC5F96BCEF790FCAED55F1EB87298AD1] - 14/09/2010 - 10:12:50 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\easycbar.ini [6354]
    O47 - AAKE:Key Export SP - "Z:\Documents and Settings\User\Mes documents\ROMAIN\tremulous.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- Z:\Documents and Settings\User\Mes documents\ROMAIN\tremulous.exe
    O47 - AAKE:Key Export SP - "Z:\Documents and Settings\User\Mes documents\T?l?chargements\FOGDownloader-RoM_2_1_6_2049.exe" [Enabled] .(.Pas de propri?taire - .) (.not file.) -- Z:\Documents and Settings\User\Mes documents\T?l?chargements\FOGDownloader-RoM
    O47 - AAKE:Key Export SP - "C:\Program Files\RomStation\Emulation\GameCube\Dolphin\Dolphin.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- C:\Program Files\RomStation\Emulation\GameCube\Dolphin\Dolphin.exe
    O51 - MPSK:{534782c8-7578-11df-af4a-001d7dcf4a95}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\KODAK_Software_Downloader.exe (.not file.)
    O51 - MPSK:{8eba5ba9-9381-11dd-ab33-001d7dcf4a95}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe (.not file.)
    O47 - AAKE:Key Export SP - "F:\Worms 4 Mayhem\CRACK\WORMS 4 MAYHEM.EXE" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- F:\Worms 4 Mayhem\CRACK\WORMS 4 MAYHEM.exe


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ==============================================================================================================

    Dis moi comment se porte le PC après cette étape.
    0
  16. charlottecoco Messages postés 14 Statut Membre
     
    rebonjour!!!!!!!

    voilà le rapport
    Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
    Fichier d'export Registre :
    Run by User at 19/09/2010 12:03:57
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Récapitulatif ==========

    End of the scan
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu as bien copié les lignes ? là il n'y a rien :)
    0
  18. charlottecoco Messages postés 14 Statut Membre
     
    bon ecoute apparemment il n'y a aucune infection ds le rapport!!!!!!!!!!!!!!!!!
    je te remercie mille fois de ton aide!!!!!!!!!!!!!!!!!!!!!!!!
    0