Fenetres publicitaires intempestives
dedette
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème depuis quelques semaines, dès que j'allume mon ordinateur des fenêtres publicitaires(site de rencontre, jeu...) apparaissent et cela se répète plusieurs fois ce qui est embêtant lorsque l'on travaille sur quelque chose, pouvez vous m'aider à résoudre ce problème d'autre part j'ai avast et cleaner ou j'effectue des scans et nettoyages réguliers.
Merci d'avance
J'ai un problème depuis quelques semaines, dès que j'allume mon ordinateur des fenêtres publicitaires(site de rencontre, jeu...) apparaissent et cela se répète plusieurs fois ce qui est embêtant lorsque l'on travaille sur quelque chose, pouvez vous m'aider à résoudre ce problème d'autre part j'ai avast et cleaner ou j'effectue des scans et nettoyages réguliers.
Merci d'avance
5 réponses
-
Salut,
Infection par Adwares !
Consulte ce lien : http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Et transmets moi les rapports -
Merci pour la réponse et pour le lien ,j'ai fais les deux trucs mais j'ai que le 1er rapport l'autre ne c'est pas affiché au redémarrage,
voici le 1er :
# AdwCleaner v1.500 - Rapport créé le 02/03/2012 à 17:23:22
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Robert - DUAL-CORE
# Exécuté depuis : H:\Documents and Settings\Robert\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : MAJTuto
***** [Fichiers / Dossiers] *****
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\Agence-Exclusive
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\cacaoweb
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\GetRightToGo
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\OfferBox
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\PriceGong
Dossier Supprimé : H:\Documents and Settings\Robert\Application Data\widestream
Dossier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\comnetwork
Dossier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\EoJet
Supprimé au redémarrage : H:\Documents and Settings\Robert\Local Settings\Application Data\MAJTuto
Dossier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\widestream6 Air
Dossier Supprimé : H:\Documents and Settings\Robert\Mes documents\WideStream
Dossier Supprimé : H:\Program Files\Agence-Exclusive
Dossier Supprimé : H:\Program Files\cacaoweb
Dossier Supprimé : H:\Program Files\OfferBox
Dossier Supprimé : H:\Program Files\PCTuto
Dossier Supprimé : H:\Program Files\PriceGong
Dossier Supprimé : H:\Program Files\Surf Canyon
Dossier Supprimé : H:\Program Files\Widestream6
Fichier Supprimé : H:\Documents and Settings\Robert\Bureau\cacaoweb.exe
Fichier Supprimé : H:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
Fichier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\quosg.dat
Fichier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\quosg_nav.dat
Fichier Supprimé : H:\Documents and Settings\Robert\Local Settings\Application Data\quosg_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : wrkyg1bb.default
Fichier : H:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\wrkyg1bb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [340 octets] - [02/03/2012 17:22:27]
AdwCleaner[S2].txt - [5750 octets] - [02/03/2012 17:23:22]
########## EOF - H:\AdwCleaner[S2].txt - [5878 octets] ########## -
Salut ;-)
Parfait !
L'autre lien, est disponible ici :
C:\Ad-Report-CLEAN[1].txt -
Merci :) voici le second rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
H:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:27:34 le 02/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Robert@DUAL-CORE ( )
============== ACTION(S) ==============
Dossier supprimé: H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
Dossier supprimé: H:\Documents and Settings\Robert\Local Settings\Application Data\iMesh
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Agence-Exclusive
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- H:\Documents and Settings\Robert\Application Data\Mozilla\FireFox\Profiles\wrkyg1bb.default --
Prefs.js - browser.download.lastDir, H:\\Documents and Settings\\Robert\\Mes documents\\Ma musique\\Téléchargements dilandau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
H:\Program Files\Ad-Remover\Quarantine: 455 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
H:\Ad-Report-CLEAN[1].txt - 02/03/2012 17:27:43 (4007 Octet(s))
Fin à: 17:28:44, 02/03/2012
============== E.O.F ============== -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut, c'est Très bien !
Tu as encore des soucis ?
On va finaliser :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
