Sujet Précédent Sujet Suivant

Trop de pubs

Résolu/Fermé
damaro - 3 oct. 2010 à 15:32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 oct. 2010 à 18:04
Bonjour, voila je ne sais pas d ou sa viens mais depuis quelle temps j ai des pubs a gogo qui s'ouvre sens arreter et cela deviens trés pénible.envois voila tout pas de lo.st qui serait un virus j ai regarder un peu sur les sites et on ma conseiller de telecharger ad remower pour supprimer lo.st ce que j ai fait et lancer le scanne et voila le rapport que dois je faire ensuite car rien et supprimer. merci d'avance

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:20:16 le 03/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
DAMARO@PC-DE-DAMARO (SAMSUNG ELECTRONICS CO., LTD. R610)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
0,Dossier trouvé: C:\Users\DAMARO\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\DAMARO\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Program Files\Fast Browser Search
0,Dossier trouvé: C:\ProgramData\GamesBar
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
0,Dossier trouvé: C:\Program Files\GamesBar
0,Dossier trouvé: C:\Program Files\SGPSA
0,Dossier trouvé: C:\ProgramData\Trymedia

1,Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\Oberontb.Band
0,Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
0,Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
0,Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\GamesBar
0,Clé trouvée: HKLM\Software\GamesBarSetup
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\GamesBar
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GamesBar
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4CEB8EAE-1858-47E5-93EA-39C5E404AF68}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7CA219B-7981-49c7-979F-CC8A42FFF200}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp:\\www.samsungcomputer.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp:\\www.samsungcomputer.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={778A23D0-2BD8-42d1-8500-DF8B64092BFE}
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/10/2010 (7432 Octet(s))

Fin à: 15:23:08, 03/10/2010


3 réponses

Réponse 1 / 3
peugeot504 Messages postés 142 Date d'inscription mercredi 2 juin 2010 Statut Membre Dernière intervention 18 mai 2011 20
3 oct. 2010 à 15:34
Tu veux dire quand tu surfes sur internet ou tout le temps ?
0
damaro
3 oct. 2010 à 15:37
tout le temps
0
Réponse 2 / 3
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 3/10/2010 à 16:12
hello,


pour aider ...

sans analyse du pc, tu ne peux savoir quels virus est présent


tout à fait, mais déjà, avec le rapport de Ad-remover , on a pas mal d'adawres et barres d'outils pourris de dénichés ! ...




la procédure pour ZHPDiag et je vous laisse faire ensuite :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....







"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Utilisateur anonyme
3 oct. 2010 à 16:13
merci d'avoir pris en main... je ne peux pas mettre mes canneds, le message s'efface de suite sinon... donc, je ne pouvais pas vraiment aider.
merci et a+
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 oct. 2010 à 16:15
re,

je ne peux pas mettre mes canneds

bizard cela ! .. quelque chose ne passe pas le filtre ... tu n'aurais pas des liens style tuto ou autre dans ton canned d'un site qui serait peut-être blacklisté ?
0
Utilisateur anonyme
3 oct. 2010 à 16:17
c'est ca... bizzar, c'est un bon site de l'un des élèves de HF... merci.
0
damaro
3 oct. 2010 à 16:30
merci quand meme a tous probleme resolu un conseil servez vous de ad remower
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 oct. 2010 à 18:04
re,

c'est un bon site de l'un des élèves de HF

si il est black lister , bah faut virer les links de tes canned pour CCM ... ;)



probleme resolu un conseil servez vous de ad remower

> oui et non ... Ad-R n'est pas une solution miracle .. il traite des infection bien précises ! ... de plus il n'a pas de mise à jour auto, donc la version que tu as utilisé sera obsolete d'ici quelques semaines > désinstalle le et vire le dossier C:\Program Files\Ad-Remover.


A+
0
Réponse 3 / 3
peugeot504 Messages postés 142 Date d'inscription mercredi 2 juin 2010 Statut Membre Dernière intervention 18 mai 2011 20
3 oct. 2010 à 15:48
Ok.
Installe spybot, https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Puis tu met a jour.
Puis tu vaccines et tu fais un scann de tes disques durs avec, tu detruit tous les logiciels espions que le logiciels te conseille d'eliminer.
-1
Utilisateur anonyme
3 oct. 2010 à 15:51
salut, juste une info peugeot504 spybot est totalement obsolète... il est bon pour la poubelle maintenant...
a++
0
peugeot504 Messages postés 142 Date d'inscription mercredi 2 juin 2010 Statut Membre Dernière intervention 18 mai 2011 20
3 oct. 2010 à 15:52
C'est windows qui est obsolete, toutes versions confondues: le seul Os qui ne sait pas se proteger seul des virus, spywares, etc...

Ceci dit, tu conseilles quoi, alors ?
0
Utilisateur anonyme
3 oct. 2010 à 15:54
alors, j'ai un bug donc, je ne peux mettre la procédure en entière...
demande un scan avec zhpdiag pour savoir quels infections peuvent être présente déjà... ensuite, tu vois... mais, sans analyse du pc, tu ne peux savoir quels virus est présent.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Regarder une vidéo de m6 replay sans coupures
Akou15 -
philtac -

7 réponses