C.ads page de pub intempestive !

Résolu
bigorno22 Messages postés 13 Statut Membre -  
 ric025 -
Bonjour,



Alors mon problème est que j'ai des pages internets qui s'ouvre toutes seuls sans le vouloir et elle porte le titre de c.ads hot avec un nombre qui vas de 1 à 9 . Je trouve aucun moyen de les bloqués , j'ai téléchargé ad-aware et spybot pour essaye de résoudre se probléme mais sans succé ! Est ce que vous auriez une solution pas trop compliqué à faire ? merci .

Aidez moi !! :)

6 réponses

  1. ric025
     
    Bonsoir.

    Utilise ce logiciel de diagnostic :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ++
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      je l'ai téléchargé mais ce n'est pas ZHPDiag que j'ai c'est ZHPFix , c'est normal ?
      0
    2. ric025
       
      Tu dois avoir les deux normalement :) Et MBRCheck :)
      0
    3. ric025
       
      Re.

      Ce n'est pas le bon lien ;)
      0
    4. bigorno22 Messages postés 13 Statut Membre
       
      Oups désolé le voilà !

      http://www.cijoint.fr/cjlink.php?file=cj201101/cijOYTxv5f.txt
      0
  2. ric025
     
    Ok vu ;)

    Infection par Adware, c'est ce qui entraîne ces pop-up ;)

    AD-Remover :

    Ce qu'il faut savoir sur les toolbars (barres d'outils)

    ▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:

    ▶ Double-clique sur l'icône AD-Remover
    ▶ Au menu principal, clique sur "Nettoyer"
    ▶ Confirme le lancement de l'analyse et laisse l'outil travailler
    ▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ++
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      voilà le rapport ! ;-)

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 09/01/11 à 12:30
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:52 le 11/01/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      arnaud@ARNAUD1994 (Acer Aspire 5336)

      ============== ACTION(S) ==============

      Service: "sdmBackupIP" Stoppé et supprimé

      Dossier supprimé: C:\Program Files (x86)\Installer
      Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
      Dossier supprimé: C:\Windows\BackupIP
      Dossier supprimé: C:\Program Files (x86)\Ask.com
      Dossier supprimé: C:\Users\arnaud\AppData\Local\Conduit
      Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files (x86)\Conduit
      Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\ConduitEngine
      Dossier supprimé: C:\Program Files (x86)\ConduitEngine
      Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\Users\arnaud\AppData\Local\networker

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{ADF94289-6E34-42DB-89EF-B9A47656F180}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ADF94289-6E34-42DB-89EF-B9A47656F180}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADF94289-6E34-42DB-89EF-B9A47656F180}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2447621
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
      Clé supprimée: HKLM\Software\Install Pedia Limited
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39E5C9FC-49F8-4A77-B7FB-4EE796ADC22E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 74 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 11/01/2011 (4570 Octet(s))

      Fin à: 20:41:01, 11/01/2011

      ============== E.O.F ==============
      0
  3. ric025
     
    Re :)

    Ok c'est supprimé :) Tu ne devrais normalement plus avoir de publicités intempestives :)

    Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    ++
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      Un grand merci et bonne soirée , pour le moment je n'ai plus de pub ! :)

      ps: ( je dois garder : ZHPFix ,ZHPDiag,MBRCheck,AD-R ?)

      voilà le rapport :

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5505

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      11/01/2011 22:01:08
      mbam-log-2011-01-11 (22-01-08).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 155179
      Temps écoulé: 4 minute(s), 26 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. ric025
     
    Ok nickel :)

    Les infections ont été supprimées ;)

    On va tout de même vérifier : Renvoie-moi un nouveau ZHPDiag et poste moi le nouveau lien stp ;)

    Pour les outils, ne t'en fais pas, on les supprimera tout ensemble après :)
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      Voilà le rapport ZHPDiag :

      http://www.cijoint.fr/cjlink.php?file=cj201101/cijskQnyOn.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Bonjour :)

    Tu n'es plus infecté :) Tu me confirmes que tout va bien sur le pc ?

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Copie les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

    R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline
    R3 - URLSearchHook: (no name) - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} Clé orpheline
    O43 - CFD: 10/31/2010 - 10:10:04 AM ----D- C:\ProgramData\Partner
    O43 - CFD: 12/29/2010 - 6:19:38 PM ----D- C:\Program Files\Installer
    [HKCU\Software\Ask&Record]

    ----------------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ++
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      Oui je confirme je n'ai plus de pub pour le moment ! :)

      voilà rapport ZHPFix :

      Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-1-12-2011-6-05-14 PM.txt
      Run by arnaud at 1/12/2011 6:05:14 PM
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKCU\Software\Ask&Record => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline => Valeur supprimée avec succès
      R3 - URLSearchHook: (no name) - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} Clé orpheline => Valeur supprimée avec succès

      ========== Dossier(s) ==========
      C:\ProgramData\Partner => Supprimé et mis en quarantaine
      C:\Program Files\Installer => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      2 : Dossier(s)


      End of the scan
      0
  7. ric025
     
    Bonsoir.

    Tu n'en auras plus (en tout cas, pas avant de te réinfecter :D)

    DelFix - Option Suppression

    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance-le puis sélectionne l'option Suppression et valide en appuyant sur la touche [Entrée]

    Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    =========================

    !! TRES IMPORTANT !!

    Supprimer les anciens points de restauration:

    ▶ Procédure sous Vista/Seven : /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    Les points sont supprimés.

    Création d'un nouveau point:

    ▶ Procédure de création d'un point de restauration "sain" sous Vista / Seven: https://forums.cnetfrance.fr

    Nomme-le par exemple: "Après désinfection ..." pour te rappeler.

    ========================

    Pour une navigation plus sûre :

    Opte à plein temps pour Fiurefox : http://www.mozilla-europe.org/fr/firefox/

    Addon à ajouter à firefox pour le sécuriser:

    ? Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
    ? Explications/Demo ici : http://www.mywot.com/fr/demo

    + ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

    ========================

    Utile, à lire absolument, quelques minutes de prévention : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

    Si tu n'as plus de soucis et/ou question, pour moi, c'est ok.
    0
    1. bigorno22 Messages postés 13 Statut Membre
       
      Oké merci beaucoup !

      Pour la suppression , on ne c'est pas tout simplement désinstallé les programes manuellement , pour plus de facilité ? :)
      0
    2. ric025
       
      Ben tu trouves que c'est plus simple de tout supprimer manuellement ?

      Si tu veux, il n'y a pas grand-chose pour ton sujet de toute façon :) DelFix, après avoir lancé la suppression, tu cliques sur Désinstaller pour le supprimer à son tour. Il nettoie aussi les clés de registre.

      ;)
      0
    3. bigorno22 Messages postés 13 Statut Membre
       
      Je l'ai fais manuellement (si jamais j'en est oublier un outil , il n'y a aucun risque qu'il se passe un truc , un bug ou autre ?

      Le probléme est résolu donc je crois que je peux le mettre en Résolu ! :) Un grand merci pour ton aide ! :)
      0
    4. ric025
       
      Salut :)

      Et bien, résolu ! :)

      Si tu oublies des choses, ce n'est pas grave du tout ! :D

      Bon surf, sois prudent sur la toile ;)
      0