Probleme de pages publicitaires a gogo

Eric54 -  
 Utilisateur anonyme -
Bonjour,

voila etant novice en informatique je viens ici pour de l aide car mon prob et de pire en pire lorsque je surfe ou jou en reseau sur le net j ai des page de diversse pub qui arrivent sans que je n est fait aucune recherche ou mem ouvert ma page principal d internet. j avais entendu dire que cela ete peut etre venu lorsque j ai installer msn; je l avais donc pour verifier cela desintaler toujours le mem probleme les pages s accumule et s accumule. que dois je faire pour resoudre cela merci d avance.

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0
  2. Eric54
     
    ok merci pour ton aide ja fait cela de suit et te l envoi
    0
  3. Eric54
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijR5h5twv.txt
    0
  4. Eric54
     
    voila ce que tu m a demander ci-dessus j espere que c est pas grave :s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    Membre Contributeur sécurité CCM
    0
  7. Eric54
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:50:12 le 01/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Propriétaire@PROPRI-072989C4 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\icons\digsby.ico
    Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\Keenfinder
    Clé supprimée: HKCU\Software\SpiderMessenger
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\MarketPrecision
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 330 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/02/2011 (768 Octet(s))

    Fin à: 15:52:04, 01/02/2011

    ============== E.O.F ==============
    0
  8. Eric54
     
    voila ce qui tu m a demande merci pour ton aide precieuse
    0
  9. Utilisateur anonyme
     
    Re

    ok !!

    normalement tu devrais remarquer une nette amélioration!!

    * Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Membre Contributeur sécurité CCM
    0
  10. Eric54
     
    ok merci; amon avis mon pc en avais besoin je vais faire cela c est vrais j ai l air de ne plus recevoir des pages de pub enfin ^^ t envoi le resultat.
    0
  11. Eric54
     
    une petite question stp pendant que cela ce fait Malwarebytes est un anti-virus????? est ce que faudrais que je le fasse de temps entemps stp????
    0
  12. Utilisateur anonyme
     
    Re

    A l avenir

    Malwarebytes en gros 1 fois / Semaine

    tu feras d abord une mise à jour , puis une analyse Rapide

    @+

    Membre Contributeur sécurité CCM
    0
  13. Eric54
     
    ok merci beaucoup pour ton aide et tes reponsses tres rapide^^ t envoi le resultat des que cela est finit pour info j ai deja 8 element infectés
    0
  14. Eric54
     
    peut tu me redonner le lien pour mettre le dossier avec adresse http merci le rapport et finit
    0
  15. Eric54
     
    comment l' envoyer copier coller ne marche pas et Cijoint.fr non plus ne l accepte pas????
    0
  16. Eric54
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5654

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    01/02/2011 18:10:47
    mbam-log-2011-02-01 (18-10-47) rapport

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 217916
    Temps écoulé: 39 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\aquaplay (Trojan.DNSChanger) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YV5LVOJF\OTL[1].exe (Trojan.Dropper.PGen) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069020.dll (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069006.exe (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069007.exe (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069010.dll (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069011.dll (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069017.exe (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{12ED3C2B-EB5C-4A41-9A32-260E1A2349FB}\RP127\A0069019.exe (Rogue.Eorezo) -> No action taken.
    0
  17. Utilisateur anonyme
     
    Re

    Ok !!!

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    2) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0
  18. Eric54
     
    aucun rapport d erreur n a ete detecté apres l analyse rapide, je pensse que sa doit etre bon la non????
    le voici si dessous
    0
  • 1
  • 2