pages de pub intenmpestive

[nana_du_35]

bonjour,je suis sur le pc de ma maraine régulièrement elle à des pages de publicité qui s'allume sans qu'elle l'ai demandé, soit au demarage du pc soit quand le pc est actif ou inctif, meme si aucune page n'est ouverte d'avance.que faire aidez moi svp

[Pac428]

Bonjour Nana

viewtopic.php?f=19&t=55699

Peux-tu suivre le tuto de préparation que nos Helpers puissent t'aider ?

++

[nana_du_35]

Code: Tout sélectionner

voila le rapports OTL

http://o7o4v5.dl4free.com/

voila le rapport extra

http://5orl4h.megadl.fr/

et voila les capture d'écran concernant les pages de pub qui apparaisent

http://8i6x8m.pjointe.com/

[Del-crosseur]

Hello,

Je prendrais le temps d'analyser ton rapport demain ; je te posterais une procédure par la
suite...

Bonne nuit...

[nana_du_35]

merci surtout que j'ai jusqu'à ce soir pour le faire car on rentre de vacance demainet la pauvre elle y connait pas grand chose lol

[Del-crosseur]

Bonjour ,

Sur le pc infecté , fais ceci...

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler , ne touche surtout pas au pc pendant l'opération.
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Clean.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Puis :::

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Double-clique sur ZHPDiag.exe.
* En cas de problème , message d'erreur suite à l'ouverture de ZHPDiag , faite Clique-droit puis exécuter en tant qu'administrateur
* clique sur la loupe = Lancer le diagnostic
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
* Clique sur le bouton Copier dans le presse papier
* Colle le résultat de l'analyse dans ta réponse en faisant un copier/coller.

-Le rapport étant long , Héberge le sur >>>ici<<<

@ ++

[nana_du_35]

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:27:17 le 06/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
chouchou@PC-DE-CHOUCHOU (PACKARD BELL BV EasyNote_SJ51)
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\chouchou\AppData\Roaming\Mozilla\FireFox\Profiles\fx6llxge.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\chouchou\AppData\Roaming\Mozilla\FireFox\Profiles\fx6llxge.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\chouchou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\chouchou\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\chouchou\AppData\Local\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\chouchou\AppData\Roaming\Mozilla\FireFox\Profiles\fx6llxge.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\FunkyEmoticons
Clé supprimée: HKCU\Software\FunkyEmoticons
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\chouchou\AppData\Roaming\Mozilla\FireFox\Profiles\fx6llxge.default --
Searchplugins\MyStart Search.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName  <DescriptionM?ta-annuaire Yo...)
Prefs.js - browser.download.lastDir, C:\\Users\\chouchou\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/|hxxps://messageriepro.orange.fr/OFX?webapp=webmail&dub=1#
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=6R7Rwa3zRY&search=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_ElevationPolicy\{14E5318C-D72F-492E-8E84-6ABA0ACD250D} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\39836858-de42-4b9a-a0fa-1e4e069c1075 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\3b93a77a-cf02-4843-bd8d-5b5a8a6c5267 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\50e211f2-d9a5-4ee7-8cfc-624bc5b2009f - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\996cff43-ff65-46c3-b0f8-68c6b9676ec5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 19:28:08 (5838 Octet(s))

Fin à: 19:29:14, 06/05/2011
 
============== E.O.F ==============


[nana_du_35]

voila pour le rapport de ZHPDiag

http://cjoint.com/?0Egt6VjmfBv

[Del-crosseur]

Bonsoir ,


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O69 - SBI: prefs.js [chouchou - fx6llxge.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/Results.aspx?
O69 - SBI: prefs.js [chouchou - fx6llxge.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [chouchou - fx6llxge.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
O44 - LFC:[MD5.7D27BEB828E10F8FA0EF2125D009DC61] - 05/05/2011 - 19:57:09 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [131074]
O44 - LFC:[MD5.F1AB21E1367D47E116B1E240C5EC5521] - 05/05/2011 - 19:57:09 ---A- . (...) -- C:\Windows\System32\perfc009.dat [107760]
O44 - LFC:[MD5.936F99EA229062AF453668ECFB39978B] - 05/05/2011 - 19:57:10 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [688432]
O44 - LFC:[MD5.7A002C4A89A97B4368E499E8B75CCEB4] - 05/05/2011 - 19:57:09 ---A- . (...) -- C:\Windows\System32\perfh009.dat [604324]
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Cl? orpheline
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O44 - LFC:[MD5.19B311A3ECDFB420767491D224DBEECE] - 06/05/2011 - 18:29:15 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5977]
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O69 - SBI: SearchScopes [HKCU] {07654167-472b-4d1f-b09c-73bffc806794} - (YouGoo) - http://www.yougoo.fr
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
EmptyFlash
Emptytemp

• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel.
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Puis :::

Télécharge puis installe :

par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

->Enfin , Mets à jours ton JaVa

Bonne soirée