Si qq'un SAIS cmt sup des fenêtres qui s'ouvr [Résolu/Fermé]

Signaler
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
-
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,
j'ai des fenêtres de pub qui s'ouvrent toutes seules et je ne sais pas comment m'en débarrasser. Merci de votre aide.



58 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
hello

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ensuite après redémarrage:

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
MERCI BEAUCOUP !!! :)
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Voila pour le scan ADR:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 02:23:20 le 30/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Florent@FLORENT-PC (Dell Inc. Inspiron 1545)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Florent\AppData\Roaming\Mozilla\FireFox\Profiles\3gwf6510.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florent\\Downloads
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DLCDF8&PC=WLEM&q=
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?FORM=DLCDF8&PC=WLEM&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (4210 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/12/2010 (2324 Octet(s))

Fin à: 02:24:26, 30/12/2010

============== E.O.F ==============
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
ZHP ne veut pas s'installer :

Impossible d'executer le fichier:
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe

CreateProcess a échoué; code 740.
L'opération demandée necessite une élévation
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
faut lire tout ce que j écris

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Ok, Dsl je l'avais pas compris comme ça.
Voila ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijgluHmDE.txt

Merci.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
j'analyse ça et je reviens (:
salut!

quelqu'un sais comme effacer le virus security shield?
merci
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
salut créé ton propre topik, merci
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Ok ton pc est bien moisi lol

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Pffffffffffff !!!
Il me répond que PEV. fxxe à cessé de fonctionné (au moment de faire le compte rendu ). J'ai essayé 2 fois !
:@
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
C:\ComboFix.txt

il existe?

tu avais lancé en tant qu'admin?
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Je V vérifier.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
alors? :)
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
tout ce que j'obtiens c'est ca :

ComboFix 10-12-29.02 - Florent 30/12/2010 4:07:08.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4056.2686 [GMT 1:00]
Lancé depuis: C:\Users\Florent\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: COMODO Antivirus *Disabled/Updated* {A7500527-8708-6548-7035-7F679C5FCEA5}
FW: COMODO Firewall *Disabled* {9F6B8402-CD67-6410-5B6A-D652628C89DE}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Disabled/Updated* {1C31E4C3-A132-6AC6-4A85-4415E7D88418}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Ordinateur de ***************** !!!! ;@
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
dis moi ce que tu as dans le dossier c:\qoobox

Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
5 fichiers :
1. BackEnv
2. LastRun
3. Quarantine
4. Test
5. TestC
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
ok y'a des choses dans Quarantine?
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Ya 2 dossiers et un fichier texte qui indique juste les heures d scan.
ds le fichier Registry_backups ya un fichier appelé tcpip et dans le fichier C ya ( au bout de plusieurs dossier) 2 fichiers : qmgr0.dat.vir et qmgr1.dat.vir.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
bon ben voilà combo a donc fait deux suppressions (: mais pas celles que je voulais x)

on enchaîne:

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
1 heure plus tard, ca c fait !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 05:36:07
mbam-log-2010-12-30 (05-36-07).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240406
Temps écoulé: 47 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Florent\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Florent\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Hello :)

Bah il est marrant MBAM, il s'en va prendre les trucs de la quarantaine de AD-Remover lol

Peux-tu refaire une analyse ZHPDiag STP?

@+
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Re,

Pas si marrant que ça :s

voila pour ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijemzhPS2.txt

Merci.