C.ads-*-host (*=1-2-3-4-5-6-7-8) [Résolu/Fermé]

Signaler
-
 Anis -
Bonjour tous..

Depuis quelques temps, j'ai des pages d'ie8 qui s'ouvrent avec de la pub. Ils viennent tous de c.ads-*-host.com, l'etoile est là pour remplacé les differents chiffres (1-2-3-4-5-6-7-8-9), chaque chiffre pour une pub differente.

Pour lutter contre ce genre de probleme, j'ai different logiciels installer sur mon ordi qui tourne sous windows 7..

Tout d'abord, l'anti-virus avira, ensuite Ccleaner, spybot, malwarebytes, ad-aware. Et rien n'y fait, j'ai toujours ce probleme..

Si quelqu' a une solution, je suis preneur..

Merci




17 réponses

salut,
a première vu, je dirais que tes fichiers HOST sont pourri...

avant tout, lis ceci: https://www.cjoint.com/?jzlxaYmFgu

ensuite,

pour vérifier, fais ceci:

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en teps qu'administrateur/!\

> Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

niveau supérieur sur HELPER FORMATION.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57358 internautes nous ont dit merci ce mois-ci


Merci d'etre aussi rapide..

Petit probleme, j'ai telechargé zhpdiag avec ton lien. je tombe sur zebulon.fr avec le descriptif du programme. En bas deux boutons de telechargement, je clique sur celui sans le forum.
Je tombe sur la page de telechargement, j'accepte de telecharger dabs la bande bleu au dessous de la barre d'outils.
je clique execute et me laisse guider... Je clique sur terminer et là "bong"..
Une fenêtre s'ouvre où il est ecrit:
impossible d'executer le fichier
C:\Program Files\ZHPDiag\ZHPDiag.exe

CreateProcess a echoué; code 740.
L'opération demandée nécessite une élévation.
Bonsoir

Et avec un clic droit "exécuter en tant que administrateur"

@+

J'avais demandé l'icone sur le bureau..

Voici le lien pour le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijyfFL5HD.txt

Vous m'epatez, merci encore de cette rapidité..
Bonjour bonjour, j'ai suivi toute la démarche et j'ai donc héberger mon rapport sur le site suivant

http://www.cijoint.fr/cjlink.php?file=cj201012/cij9gBDQtd.txt

Je voulais savoir ce que je devais faire ensuite..
Merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLEasiD0.txt

Voici le lien
Merci de m'aider au plus vite car je n'en peux plus de la pub qui s'ouvre toute seule

ok.

UsbFIX :

> Télécharge usbfix (créé par El Desaparecido & C_XX)

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

> Branche (si possible) <gras>toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir</gras>

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

> Clique sur Recherche

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)



Bonjour
J'ai eu ce problème et la meilleur solution que j'ai trouve et qui marche car je n'est plus de pub depuis une semaine et très simple vous aurez besoin de ce programme Unlocker que vous trouverez sur https://www.clubic.com/telecharger-fiche20237-unlocker.html
Ouvrir votre disque principal pour moi "C" aller dans program Files la trouver le dossier intitulé Installpedia faire un clic droit dessus et supprimer la votre pc refusera et ces Unlocker qui ferrât le reste
MERCI BEAUCOUP pour cette solution !!!!!!!!
Je n'arrivais pas a me defaire de cette infection par c.ads-....J'ai lu tous les messages precedents, mais n'etant pas une férue d'informatique, je me sentais mal barrée!!!
J'ai d'abord recherché le fichier c.ads. je l'ai trouvé dans "ordinateur". En cliquant sur supprimer, il était toujours la... J'ai telechargé unlocker et il a viré tout ce qui était infecté.
ENCORE MERCI .
salut, encore merci a guillaume pour avoir avancer en mon absence... ;-)

colombienjo, deux infections:
on va traiter en premier celle qui pourrait te poser des soucies au niveau des pubs:


Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O4 - HKLM\..\Run: [IP Network] . (.Pas de propriétaire - IP_service.) -- C:\Program Files\InstallPedia\networker.exe

O23 - Service: service de mise a jour pour IP networker (IP netservices) . (.Pas de propriétaire - redownloader.) - C:\Program Files\InstallPedia\service.exe

[HKLM\Software\InstallPedia]
O43 - CFD:Common File Directory ----D- C:\Program Files\InstallPedia

SR - | Auto 19/08/2010 10240 | C:\Program Files\InstallPedia\service.exe (IP netservices) . (.Pas de propriétaire.) - C:\Program Files\InstallPedia\service.exe
---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

poste moi le rapport qui te sera afficher.
++
niveau supérieur sur HELPER FORMATION.

Voila le rapport de ZHPFix:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijNpmsyBD.txt

J'ai redemarré mon ordi comme il me l'a demandé

Probleme.. Le lien ne fonctionne pas, j'ai essayé de le trouver sur google et je tombe sur usbfix.softonic.fr.

Donc je suis la procedure et le racourci sur mon bureau est MKV, la même seringue que ZHPFix mais dans l'autre sens..

J'ai fouillé sur CCM et il est dit que ce logiciel n'existe plus..

Une solution??

Vous etes trop fort... Je l'ai, j'ai branché mon dde, ma carte sd et mon telephone...

Je lance la chose..

Voilà le rapport de usbfix...

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: Joël (Administrateur) # PC-DE-JOËL [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 22:41:58 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (29 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [NO NAME] # FAT
H:\ -> Disque fixe # 1397 Go (858 Go libre(s) - 61%) [] # NTFS

################## | Éléments infectieux |


Présent! C:\Windows\system32\autorun.inf
Présent! H:\RavMonLog
Présent! H:\adober.exe
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3128a351-f707-11de-bb8b-001e6800c060}
Shell\AutoRun\Command = E:\Install.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Utilisateur anonyme
ok, relance usbfix mais, cette fois, fais suppression.
poste le rapport.
++
Ca a bloqué a 52% et ça fait plus d'un quart d'heure que Ca coince a 100%..

Ca peut venir de la taille de mon dde? 1500go?

C'est bon, j'ai le rapport...

############################## | UsbFix 7.030 | [Suppression]

Utilisateur: Joël (Administrateur) # PC-DE-JOËL [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 23:19:51 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (29 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [NO NAME] # FAT
H:\ -> Disque fixe # 1397 Go (858 Go libre(s) - 61%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2575529545-3470617498-2962408055-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-20
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1104686914-1857915783-297633236-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-134608257-3643426310-1807141146-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1878077852-3929261141-3800264018-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2543297557-2194403194-3660317848-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2575529545-3470617498-2962408055-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3267172237-1153738806-1651617904-1000
Supprimé! H:\RavMonLog
Supprimé! H:\adober.exe
Supprimé! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3128a351-f707-11de-bb8b-001e6800c060}

################## | Listing |

[28/12/2009 - 15:24:49 | D ] C:\$INPLACE.~TR
[12/10/2010 - 23:29:51 | SHD ] C:\$Recycle.Bin
[28/12/2009 - 16:17:08 | D ] C:\$WINDOWS.~Q
[22/12/2009 - 10:50:38 | D ] C:\94aa49b1e668fed39437959304
[10/10/2010 - 01:14:40 | N | 444] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[28/12/2009 - 15:48:20 | D ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[28/12/2009 - 15:48:27 | N | 8192] C:\BOOTSECT.BAK
[12/10/2010 - 19:25:54 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[27/11/2007 - 02:15:23 | D ] C:\CVS
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[28/12/2009 - 17:41:48 | N | 171136] C:\grldr
[12/10/2010 - 21:05:35 | ASH | 1609375744] C:\hiberfil.sys
[10/01/2008 - 12:44:07 | D ] C:\HP
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[18/12/2008 - 21:12:44 | D ] C:\Intel
[09/05/2009 - 09:47:48 | N | 0] C:\IO.SYS
[27/11/2007 - 01:24:43 | N | 360] C:\IPH.PH
[09/05/2009 - 09:47:48 | N | 0] C:\MSDOS.SYS
[27/11/2007 - 01:58:24 | RHD ] C:\MSOCache
[23/12/2009 - 14:24:06 | D ] C:\NVIDIA
[12/10/2010 - 21:05:38 | ASH | 2145837056] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[12/10/2010 - 19:49:37 | D ] C:\Program Files
[12/10/2010 - 19:25:54 | HD ] C:\ProgramData
[28/12/2009 - 17:18:04 | SHD ] C:\Recovery
[10/10/2008 - 15:08:40 | D ] C:\SWSETUP
[08/10/2010 - 17:39:11 | SHD ] C:\System Volume Information
[10/10/2008 - 11:36:35 | D ] C:\System.sav
[04/12/2008 - 14:02:56 | N | 1188] C:\updatedatfix.log
[12/10/2010 - 23:29:51 | D ] C:\UsbFix
[12/10/2010 - 23:20:01 | A | 4644] C:\UsbFix.txt
[28/12/2009 - 16:10:54 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[12/10/2010 - 21:05:41 | D ] C:\Windows
[27/12/2009 - 18:14:31 | D ] C:\Windows.old
[27/12/2009 - 18:23:11 | D ] C:\Windows.old.000
[01/07/2010 - 10:13:33 | N | 352] C:\WirelessDiagLog.csv
[12/10/2010 - 21:03:24 | N | 4318] C:\ZHPExportRegistry-12-10-2010-21-03-23.txt
[01/01/2004 - 00:00:00 | D ] F:\DCIM
[01/01/2004 - 00:00:00 | D ] F:\MISC
[21/08/2010 - 13:11:04 | D ] G:\Games & Applications
[10/02/2010 - 00:32:04 | D ] G:\Jim Murpple Memorial
[13/02/2010 - 00:14:06 | D ] G:\Les Senegalaises Disc 1
[24/07/2010 - 17:04:06 | D ] G:\Mano Negra
[06/04/2010 - 01:45:12 | D ] G:\Stevie Wonder
[07/05/2010 - 18:04:56 | D ] G:\Stupeflip
[07/05/2010 - 18:04:38 | D ] G:\VRP
[08/09/2010 - 21:38:16 | D ] G:\Zaz
[24/07/2010 - 16:04:24 | D ] G:\Bob Marley & the Wailers
[07/03/2010 - 15:17:56 | D ] G:\Funky Music Machine
[07/05/2010 - 18:04:16 | D ] G:\Gnawa Diffusion
[11/02/2010 - 04:04:16 | D ] G:\J&B'S
[11/02/2010 - 04:03:24 | D ] G:\Jamiroquai-Best of
[11/02/2010 - 04:04:32 | D ] G:\Java
[28/09/2010 - 11:12:44 | N | 2368829] G:\P1110333.JPG
[09/10/2010 - 00:02:12 | N | 2532947] G:\P1110344.JPG
[12/10/2010 - 23:29:51 | SHD ] H:\$RECYCLE.BIN
[08/06/2010 - 23:38:56 | D ] H:\bordel avant classement
[14/04/2009 - 17:54:01 | D ] H:\document texte
[17/12/2009 - 19:13:51 | D ] H:\Fichier avant format
[09/06/2010 - 22:21:22 | D ] H:\films
[08/06/2010 - 19:44:47 | D ] H:\images
[12/01/2010 - 16:06:17 | D ] H:\jeux
[09/08/2007 - 03:44:54 | N | 71738] H:\Maxtor_Desktop.ico
[28/12/2009 - 10:40:56 | D ] H:\Music ordi
[12/01/2010 - 17:37:24 | D ] H:\musique fred
[14/08/2010 - 09:29:43 | D ] H:\programme
[03/06/2010 - 16:23:11 | D ] H:\PSP
[22/04/2010 - 23:24:09 | SHD ] H:\System Volume Information
[10/10/2009 - 00:29:47 | D ] H:\Tim
[15/04/2009 - 05:52:42 | D ] H:\Zique

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Pour ce soir, je vais arreter, je vous remercie de votre attention, Je m'y colle demain pour finir..

Merci encore..

salut!
ok, pourrais tu me refaire un zhpdiag afin que je puisse voir ce qui reste?
merci.

Bonjour.. Me voilà reparti à la chasse au espions...

Le rapport de ZHPDiag..

http://www.cijoint.fr/cjlink.php?file=cj201010/cij5J6cHoG.txt

Et merci à toi..
Utilisateur anonyme
avant tout: as tu toujours des soucies de pub?

Désolé de te repondre si tard, mais j'avais des rendez-vous..

Plus de soucis de pub, l'ordi a tourné toute la journée et pas de page intenpestive...

re, pas de soucie, nous avons tous des choses a faire...

pour vérifier le tout, avant de finir... :

AD-REMOVER :

> Télécharge ad-remover(de C_XX) sur ton Bureau

>Déconnecte toi et ferme toutes les applications en cours

> Double-clique sur l'icône AD-Remover

> Au menu principal, clique sur "scanner"

> Confirme le lancement de l'analyse et laisse l'outil travailler

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

++

Voila le rapport..

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:48:51 le 13/10/2010, Mode normal

Microsoft Windows 7 Professionnel (X86)
Joël@PC-DE-JOËL (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\InstallPedia


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/10/2010 (1833 Octet(s))

Fin à: 20:50:49, 13/10/2010

============== E.O.F ==============
Utilisateur anonyme
supprime, il reste un peu de INSTALLPEDIA.

pour la dernière analyse de DESINFECTION:

1/ desactive l'UAC:

> Va dans démarrer puis panneau de configuration

>Double Clique sur l'icône "Comptes d'utilisateurs"

>Clique ensuite sur désactiver et valide.

MBAM :

> Télécharge MBAM


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

bonjour,

j'ai le même problème, j'ai donc recherché sur les forums une solution
j'ai scanné et rescanné avec les différents logiciels recommandés mais mon problème
n'a pas été résolu....
Malgré les pros qui font un état de toutes les solutions un peu compliquées à mon goût pour une simple utilisatrice
j'ai donc recherché sur mon pc (démarrer ordinateur, outils de recherche où j'ai tapé simplement : c.ads) et le fichier
s'est affiché et je l'ai tout simplement supprimé. Depuis cet après-midi, aucune fenêtre intempestive ne s'est déclarée....
La solution est quand même très enfantine pas besoin des spyware adaware et autres au total j'avais téléchargé plus de 5 logiciels aussi inefficaces les uns que les autres ! par contre il faut effectivement connaître la source du problème en l'occurrence (c.ads....).
Je ne crie pas VICTOIRE car il y a seulement une 1/2 journée que je suis tranquille mais c'est très encourageant par rapport à avant.

@+
salut, avec ton pc, tu peux faire ce que tu veux mais, ici, j'ai résolu le soucis de pub... pas besoin de quoi que se soit d'autre. ;-) d'autant plus qu'avec ta méthode, toutes les infections n'aurait pas été supprimer: il avait une infection usb aussi... ce qui nécessite des logiciels. ;-)
bonne continuation.
+++ :-)

En tout cas, je prefere mettre le temps qui faut, au moins, ce sera bien suprimer de l'ordi..

le rapport de MBAM est arrivé..

aMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4814

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/10/2010 00:15:19
mbam-log-2010-10-14 (00-15-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 239380
Temps écoulé: 1 heure(s), 6 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait un scan avec avira, et il m'a trouvé un ver.. Il est parti en quarentaine..

Voila le rapport..



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 14 octobre 2010 00:27

La recherche porte sur 2929704 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PC-DE-JOËL

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:53:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:53:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:53:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 00:19:47
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 23:45:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 23:48:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:59:02
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 00:30:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 00:30:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 00:30:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 00:30:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 00:30:24
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 00:29:48
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 00:41:14
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 23:40:50
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 23:40:51
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 00:41:31
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 00:41:42
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 00:41:44
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 15:12:04
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 18:11:18
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 18:11:31
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 18:46:43
VBASE024.VDF : 7.10.12.199 2048 Bytes 13/10/2010 18:46:43
VBASE025.VDF : 7.10.12.200 2048 Bytes 13/10/2010 18:46:43
VBASE026.VDF : 7.10.12.201 2048 Bytes 13/10/2010 18:46:43
VBASE027.VDF : 7.10.12.202 2048 Bytes 13/10/2010 18:46:43
VBASE028.VDF : 7.10.12.203 2048 Bytes 13/10/2010 18:46:43
VBASE029.VDF : 7.10.12.204 2048 Bytes 13/10/2010 18:46:43
VBASE030.VDF : 7.10.12.205 2048 Bytes 13/10/2010 18:46:43
VBASE031.VDF : 7.10.12.208 41472 Bytes 13/10/2010 18:46:44
Version du moteur : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:37:04
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 00:41:13
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:47:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 23:46:39
AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 23:41:01
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 18:12:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:46:18
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 11/10/2010 18:12:04
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 18:11:36
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 00:41:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 23:46:32
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 23:40:53
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 23:46:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:35:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 14 octobre 2010 00:27

La recherche d'objets cachés commence.
'27714' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCPSVCS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '29' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix\Quarantine\H\adober.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
--> usb.pyo
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.L
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\UsbFix\Quarantine\H\adober.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d253ed1.qua' !


Fin de la recherche : jeudi 14 octobre 2010 01:19
Temps nécessaire: 49:28 Minute(s)

La recherche a été effectuée intégralement

17455 Les répertoires ont été contrôlés
498349 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
498344 Fichiers non infectés
5395 Les archives ont été contrôlées
3 Avertissements
3 Consignes
27714 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Il est supprimé.. Bonne nuit et merci encore

Bonjour, à priori, je n'ai plus de probleme, mais j'attends ta confirmation pour mettre mon sujet en [resolu]..

attends... encore quelques truc...

1/ si tu as peur qu'il (reste des infections, tu refais un zhpdiag et te me le poste.) c'est comme tu veux... moi, je ne crois pas qu'il en reste.

2/ . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » suis ce tuto: https://www.malekal.com/tutoriel-ccleaner/

3/ télécharge delfix, il te supprimeras les outils de désinfections,
tu fais directement la suppression...
met moi le rapport poster.

4/ tu reviens , il nous restera un petit dernier truc mais, HYPER important...

+++

Bonsoir, j'avais commencé a en desinstaler deja.. mais apres delfix voici le rapport..

Rapport DelFix v5.7 - 14/10/2010 à 21:29,14
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7600]
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Joël - PC-DE-JOËL (Administrateur)
Exécuté depuis : C:\Users\Joël\Desktop\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~


~~~~~~ Registre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [660 octets] ##########


J'utilise regulierement Ccleaner avec la derniere version.

Je te fais confiance pour les infections..

Et je surveille si tu veux faire le truc HYPER important..

ok, pour l'avant dernier truc, après, ce sera de simple conseil.

il faut purger la restau système:
suis ce tuto: https://alabien.forumgaming.fr/

ok, purge ta restauration système: suis ce tuto =>https://www.commentcamarche.net/informatique/windows/147-creer-et-utiliser-les-points-de-restauration-de-windows/

ca évitera que tu restaure a une datte ou tu étais encore infecter...

ensuite, quelques conseils. ;-)

C'est fais pour le point de restau...J'ai suivi le tuto..

ok, alors, on fini:

1/ t'es fenetres de pubs venait d'un adware. https://forum.malekal.com/viewtopic.php?t=8046&start=

2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements.

3/ defragmente et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc.

4/ garde MBAM et passe le de temps en temps.

met en résolue.
bonne continuations. ;-)

Merci pour les conseils, je suivrais avec ettention.. je te remerci une derniere fois pour ton temps passé

Bonne continuation..

[RESOLUE]
Utilisateur anonyme
heu... résolue est tout en haut du premier message. tu as un truc résolue.
merci.

C'est ce que je cherchais... Merci..
Utilisateur anonyme
pas de quoi. bonne continuation. ;-)
Utilisateur anonyme
dans le cas ou un soucie reviendrais, contact moi par MP. je vire ton sujet de mes alertes.
bonne chance. ;-)
idem les même pub ! !
help svp ! ! ! !

http://www.cijoint.fr/cjlink.php?file=cj201010/cij2YeZXyZ.txt
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 705
Fait ton propre sujet stp, sinon les gens ne s'y retrouveront plus.