Pub intempéstive et msn ajoute des contact XX
Résolu
leubileub
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis actuellement très embêté par un ou plusieurs virus ,
les problèmes sont les suivants :
MSN à chaque démarrage, me demande d'installer acrobat reader ,
de plus des contact se rajoute tout seul et ce sont tous des liens vers des sites porno. Pour ce qui est d'internet les pubs s'ouvrent principalement quand je joue à des jeux mon pc ralentit alors que j'ai dépensé une fortune et le ping arrive a 250 ce qui veut dire que plusieurs applications ouvertes nécessitent un accès a internet.
Sauf que les antivirus tel que microsoft sécurity essential ou malware bytes ou spybot
et même ad aware ne trouve rien du tout aidez moi svp
Je suis actuellement très embêté par un ou plusieurs virus ,
les problèmes sont les suivants :
MSN à chaque démarrage, me demande d'installer acrobat reader ,
de plus des contact se rajoute tout seul et ce sont tous des liens vers des sites porno. Pour ce qui est d'internet les pubs s'ouvrent principalement quand je joue à des jeux mon pc ralentit alors que j'ai dépensé une fortune et le ping arrive a 250 ce qui veut dire que plusieurs applications ouvertes nécessitent un accès a internet.
Sauf que les antivirus tel que microsoft sécurity essential ou malware bytes ou spybot
et même ad aware ne trouve rien du tout aidez moi svp
A voir également:
- Pub intempéstive et msn ajoute des contact XX
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Telecharger msn - Télécharger - Messagerie
- Nouveau tag ajouté - Forum Huawei
- Watrick xx - Télécharger - Divers TV & Vidéo
14 réponses
Salut, on va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Bien, ton problème vient du programme InstallPedia, on va le supprimer comme çà :
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
le lien ne fonctionnait pas je l'ai donc cherché et téléchargé moi même et quand je l'ai installé et il me dit: 16bit MS-DOS Subsystem
The NTVDM CPU has encoutered an illegal instruction
CS:05ba IP:020a OP:65 63 68 61 72 Choose 'close'
The NTVDM CPU has encoutered an illegal instruction
CS:05ba IP:020a OP:65 63 68 61 72 Choose 'close'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:14:37 le 22/10/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
mooi@MOOI-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\Installer\2daa25.msi
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\mooi\AppData\Roaming\Mozilla\FireFox\Profiles\to6zyzmh.default\Prefs.js --
browser.download.lastDir, C:\\Users\\mooi\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (2287 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/10/2010 (2163 Octet(s))
Fin à: 11:15:13, 22/10/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:14:37 le 22/10/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
mooi@MOOI-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\Installer\2daa25.msi
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\mooi\AppData\Roaming\Mozilla\FireFox\Profiles\to6zyzmh.default\Prefs.js --
browser.download.lastDir, C:\\Users\\mooi\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (2287 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/10/2010 (2163 Octet(s))
Fin à: 11:15:13, 22/10/2010
============== E.O.F ==============
Bien, encore des problèmes de pub ?
La suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
La suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
merci encore je suis en train ca va surement prendre du temps Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4910
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/10/2010 13:15:19
mbam-log-2010-10-22 (13-15-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 259649
Temps écoulé: 1 heure(s), 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4910
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/10/2010 13:15:19
mbam-log-2010-10-22 (13-15-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 259649
Temps écoulé: 1 heure(s), 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
msn me demande d'installer acrobat reader alors que je l'ai installé plusieurs fois je croit que ca a un rapport avec l'infection du fait que des adresse se conecter alors que je les bloqué je vais cependant essayer de jouer 30min pour voir si les pages reviennent car en effet la fréquence de ces intempestives était augmentée avec les jeux
