Pages pub non stop + Disque dur E introuvable

Résolu
val -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Depuis que j'ai téléchargé un logiciel pour lire des films que j'avais sur mon nouveau Disque dur externe, des pages pub s'affichent non stop dès que je suis sur internet.

2 problèmes :

1- ces pages pub
2- mon disque dur externe ne s'affiche plus sous le nom que je lui avait donné et quand je clic sur le Disque dur E proposé, on me demande de FORMATER ce ce dernier.

Pouvez vous m'aider à régler ces 2 problèmes?

Merci beaucoup !

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives apparaissent après le téléchargement d'un logiciel et, simultanément, le disque dur externe ne s'affiche plus sous son nom habituel et demande un formatage lorsqu'on clique sur E:.
Plusieurs propositions consistent à diagnostiquer puis nettoyer le système avec ZHPDiag et DelFix, puis partager le rapport sur cijoint afin d’identifier les programmes indésirables et les entrées de registre responsables.
Des étapes complémentaires incluent l’exécution en tant qu’administrateur lorsque possible, la désinstallation d’outils problématiques et la répétition du scan pour confirmer le nettoyage, afin d’éviter les redémarrages et les altérations de l’explorateur de fichiers.
En cas de persistance, le suivi des rapports et un re-scan permettent d’ajuster les nettoyages et d’évaluer si le problème provient d’un logiciel malveillant ou d’un conflit de nom de lecteur sur le disque externe.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    1
  2. val
     
    désolée pour ce retour tardif et merci de ton aide.

    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij2auRciP.txt
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as dû télécharger ce logiceiel sur le site EoRezo et voilà pourquoi tu es infecté

    Tu vas faire ceci:

    - Télécharge RstHosts (d'Xplode) sur ton bureau.
    - Lance le et appuie sur Restaurer
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

    Ensuite,

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Cela fait deux rapports à poster

    Smart
    0
  4. val
     
    voici le premier :

    Rapport RstHosts v1.5 - 02/01/2011 à 19:11
    Mis à jour le 30/11/10 à 19h30 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Nom d'utilisateur : EThomas - PC2-ET (Administrateur)
    Exécuté depuis : C:\Documents and Settings\E. Thomas-Gache\Local Settings\Temporary Internet Files\Content.IE5\1N20ZX7C\RstHosts[1].exe
    Option : [Restaurer]

    ++++++++++ [[Restauration du fichier hosts]] ++++++++++

    -> Suppression... OK !
    -> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
    -> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

    -> Fichier Hosts restauré avec succès !

    ++++++++++ [[Propriétés du fichier hosts]] ++++++++++

    Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
    Attribut(s) : RASH
    Taille : 89 octets
    Date de création : 19/08/2004 - 14:03
    Date de modification : 21/11/2010 - 14:59
    Date de dernier accès : 02/01/2011 - 19:11

    ++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    212.23.172.7 owa.jet-hmc.com owa
    10.150.40.129 BARDEAU.hmc.jet BARDEAU
    212.23.185.5 owa.jhexmail.com owa
    212.23.185.5 HEXMAILVS.HEX.JET HEXMAILVS
    127.0.0.1 localhost
    192.168.1.2 serveur-lyon

    ++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    ########## EOF - "C:\RstHosts.txt" - [2281 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. val
     
    le deuxième :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:15:01 le 02/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    EThomas@PC2-ET ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\E. Thomas-Gache\Local Settings\Application Data\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (1501 Octet(s))

    Fin à: 19:16:21, 02/01/2011

    ============== E.O.F ==============
    0
  7. val
     
    je n'ai plus de pages pub qui s'affichent non stop !
    Voilà une très bonne chose.

    A la lecture des 2 derniers rapports, dois je faire d'autres manipulations?

    Que puis je faire concernant mon disque dur externe qui ne s'affichent plus?
    Le "système" me demande toujours de le formater... !

    Les documents que j'avais dans ce DDE sont ils perdus?

    Merci beaucoup pour ton aide.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Maintenant tu vas faire ceci:
    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  9. val
     
    J'ai téléchargé Malwarebytes mais je ne vois aucun tutoriel pour l'installer ... Je ne peux donc pas exécuter la suite des opérations.

    Dois je aller chercher Malwarebytes à un endroit particulier ?
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. cela peut prndre du temps ne t'inquiète pas

    Smart
    0
  11. val
     
    Bonjour Smart,

    Voici le rapport (enfin) :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/01/2011 08:32:20
    mbam-log-2011-01-04 (08-32-20).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 209611
    Temps écoulé: 33 heure(s), 10 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090584.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090585.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090586.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090587.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
    1. gen-hackman
       
      salut pour avancer ; tu n as pas mis Malwarebytes à jour
      0
    2. val
       
      Bonjour,

      Je viens de le faire.
      0
    3. gen-hackman
       
      bah refais le scan
      0
    4. val
       
      ce scan a duré 30 heures. Est ce que ça va prendre encore autant de temps?
      0
    5. val
       
      j'ai lancé un examen rapide ...
      0
  12. gen-hackman
     
    ok smart reprendra la suite je ne sais ce qu'il envisage comme procedure pour suivre et ne voudrais le fausser dans ses recherches pour t'aider , je n'ai fait qu'avancer....n'ecoute personne d'autre que lui , cela pourrait fausser ses idées

    bonne suite à vous :)
    0
  13. val
     
    Merci !
    J'attends donc le retour de SMART ;-)
    0
    1. gen-hackman
       
      c'est le mieux :)
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Un bonjour à Gen au passage

    Refais un scan ZHPdDiag et poste le rapport via cijoint

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il fallait reprendre ma première réponse.
    Voilà le site cijont: http://www.cijoint.fr/
    Ou alors tu essaies celui-ci : http://cijoint.fr/

    Smart

    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  16. val
     
    fait!
    pas certaine de l'avoir fait comme il faut ...
    0
  17. val
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijWmorzzC.txt
    0
  18. val
     
    Je dois m'absenter mais je manquerai pas de poursuivre les manip dès mon retour.

    Merci beaucoup !!
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Déjà tu as deux antivirus, Norton et McAffee. Cela ne sert à rien, sion qu'engendrer des conflits et ralentir ton PC.
    Il faut que tu en désinstalle un, celui de ton choix

    Est-ce que tu ne vois toujours pas ton disque externe ?
    Sinon essaie cette manip. Eteins-le et déconnecte le.
    Redémarre ton PC et rebranche le disque.
    et tu me dis ce qu'il en retourne.

    Sinon pour continuer la désinfection:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  • 1
  • 2
  • 3