Pub intempéstive et msn ajoute des contact XX

Résolu/Fermé
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012
- 22 oct. 2010 à 10:03
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
- 22 oct. 2010 à 16:43
Bonjour,
Je suis actuellement très embêté par un ou plusieurs virus ,
les problèmes sont les suivants :
MSN à chaque démarrage, me demande d'installer acrobat reader ,
de plus des contact se rajoute tout seul et ce sont tous des liens vers des sites porno. Pour ce qui est d'internet les pubs s'ouvrent principalement quand je joue à des jeux mon pc ralentit alors que j'ai dépensé une fortune et le ping arrive a 250 ce qui veut dire que plusieurs applications ouvertes nécessitent un accès a internet.
Sauf que les antivirus tel que microsoft sécurity essential ou malware bytes ou spybot
et même ad aware ne trouve rien du tout aidez moi svp



14 réponses

H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 10:04
Salut, on va analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 10:31
merci de vous y intéresser
http://www.cijoint.fr/cjlink.php?file=cj201010/cijl3Uv3Yf.txt
0
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 10:39
Bien, ton problème vient du programme InstallPedia, on va le supprimer comme çà :

● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 10:54
le lien ne fonctionnait pas je l'ai donc cherché et téléchargé moi même et quand je l'ai installé et il me dit: 16bit MS-DOS Subsystem
The NTVDM CPU has encoutered an illegal instruction
CS:05ba IP:020a OP:65 63 68 61 72 Choose 'close'
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 11:02
Ah oui, désolé, ici pour télécharger ==> http://www.teamxscript.org/adremoverTelechargement.html
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 11:24
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:14:37 le 22/10/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
mooi@MOOI-PC (System manufacturer System Product Name)

============== ACTION(S) ==============

Service: "IP netservices" Stoppé et supprimé

Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\Installer\2daa25.msi

(!) -- Fichiers temporaires supprimés.


Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\mooi\AppData\Roaming\Mozilla\FireFox\Profiles\to6zyzmh.default\Prefs.js --
browser.download.lastDir, C:\\Users\\mooi\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (2287 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/10/2010 (2163 Octet(s))

Fin à: 11:15:13, 22/10/2010

============== E.O.F ==============
0
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 11:42
Bien, encore des problèmes de pub ?

La suite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 13:22
merci encore je suis en train ca va surement prendre du temps Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4910

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/10/2010 13:15:19
mbam-log-2010-10-22 (13-15-19).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 259649
Temps écoulé: 1 heure(s), 6 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 13:46
Bien, peux-tu refaire un rapport ZHPDiag comme ceci :

● Double clique sur ZHPDiag présent sur ton bureau

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 13:53
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHUSiNKn.txt
0
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 14:03
OK, as-tu encore des soucis, et si oui, lesquels ?
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 14:09
msn me demande d'installer acrobat reader alors que je l'ai installé plusieurs fois je croit que ca a un rapport avec l'infection du fait que des adresse se conecter alors que je les bloqué je vais cependant essayer de jouer 30min pour voir si les pages reviennent car en effet la fréquence de ces intempestives était augmentée avec les jeux
0
leubileub
Messages postés
27
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
27 octobre 2012

22 oct. 2010 à 15:15
pour mes pubs c'est ok rien ne s'est passé néanmoins j'ai toujours cette impréssion de réseau lent
0
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
22 oct. 2010 à 16:43
Bien, concernant tes problèmes de lenteurs, je vois que tu as le logiciel bittorrent, vérifie qu'il ne tourne pas en tâche de fond.
Ensuite, tu as pas mal de logiciels de protection, ce qui peut ralentir ton PC.
Tu peux désinstaller Ad-Aware et Spybot qui sont obsolètes.
0