DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 13:53 FAQ | Rechercher | Membres | Groupes

[Résolu] Publicités en boucle


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 25 Fév 2009 à 20:09    Sujet du message: [Résolu] Publicités en boucle Répondre en citant

bonjour
j'utilise comme navigateur mozilla,mais des pages de pub qui s'ouvre toute seule avec internet explorer
exemple
[EDIT]Lien édité pour éviter tout clic accidentel[/EDIT]
merci de votre aide 


Dernière édition par christine le 01 Mar 2009 à 12:18; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 25 Fév 2009 à 21:07    Sujet du message: Répondre en citant

Bonjour christine

- On va commencer par un scan avec hijackthis pour faire un état des lieux.

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://www.sosordi.net/Article/Article.125-2.html

Note : Hijackthis ne doit pas se trouver dans un dossier temp 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 25 Fév 2009 à 22:15    Sujet du message: Répondre en citant

bonsoir
merci de votre aide
voici le résultat


Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 25 Fév 2009 à 22:30    Sujet du message: Répondre en citant

- C'est notre ami EoRezo le responsable pas vraiment malveillant mais fort indiscret.

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

[*] Démarrer ==> Panneau de Configuration
[*] Double clique sur l'icône Comptes d'utilisateurs
[*] Clique ensuite sur Désactiver et valide.

- Si tu ne sais pas comment faire consulte ce lien : http://www.depannetonpc.net/fiches-pratiques/lire_53_1_desactiver-l-uac-sous-windows-vista.html

- Télécharge Ad-remover http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur
- Double clique AD-R.exe afin de lancer l'installation.
- Double clique sur l'icône Ad-remover qui est sur le bureau.

- Choisis F (français)
- Choisis A Pour le scan patiente le temps que celui-ci se déroule

- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 20:59    Sujet du message: Répondre en citant

bonsoir
voici le rapport


Log supprimé+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2009 à 21:05    Sujet du message: Répondre en citant

Bonsoir christine

- Voici la suite des oprérations

- Suppression

- Relance Ad-remover

- Choisis F (français)
- Choisis B (Clean)
- Coche ce qui suit :

1 Suppression Boonty/Boontygames
2 Supression EoRezo


- Appuie ensuite sur S Supprimer les éléments sélectionnés
- Le nettoyage terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 21:17    Sujet du message: Répondre en citant

re bonsoir et merci de votre aide
voici le rapport

Log supprimé+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2009 à 21:31    Sujet du message: Répondre en citant

- Il a une partie d'EoRezo qui n'a pa pu être supprimée.

- Fais un double clic sur le raccourci d'hijackthis qui est sur le Bureau.

- Clique sur Do a scan system and save log file
- Le bloc notes s'ouvrira avec le résultat su scan
- Dans le bloc notes menu Edition et Sélectionner tout puis menu Edition et Copier
- Clic droit dans ta prochaine réponse choisis coller. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 21:34    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2009 à 22:00    Sujet du message: Répondre en citant

Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot

========================================================

- Télécharge OTMoveIt3 (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

Citation:

:processes
explorer.exe


:Files
C:\Program Files\EoRezo
C:\Users\Jean-Marie Descamps\AppData\Roaming\eoRezo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88E2C28F-80C8-49BA-94A3-A5D4930B4A23}]

:commands
[purity]
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

- Refais un nouveau scan avec Hijackthis poste ensuite son rapport.

Note : Tu as deux rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 22:13    Sujet du message: Répondre en citant

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\EoRezo not found.
C:\Users\Jean-Marie Descamps\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.
C:\Users\Jean-Marie Descamps\AppData\Roaming\EoRezo moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88E2C28F-80C8-49BA-94A3-A5D4930B4A23}\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\JEAN-M~1\AppData\Local\Temp\etilqs_mPKo8Aae85qeDzXcb1Tg scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02262009_210606

Files moved on Reboot...
File move failed. C:\Users\JEAN-M~1\AppData\Local\Temp\etilqs_mPKo8Aae85qeDzXcb1Tg scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Users\Jean-Marie Descamps\AppData\Local\Mozilla\Firefox\Profiles\65077hvg.default\XUL.mfl scheduled to be moved on reboot.







Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2009 à 22:20    Sujet du message: Répondre en citant

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O3 - Toolbar: (no name) - {88E2C28F-80C8-49BA-94A3-A5D4930B4A23} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"


- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked

- Redémarre ton PC poste ensuite un nouveau rapport hijackthis. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 22:27    Sujet du message: Répondre en citant

voici le rapport
mais j'ai un probleme ma page de demarrage d'alice tous est mélanger.

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
christine



Inscrit le: 08 Fév 2007
Messages: 86

MessagePosté le: 26 Fév 2009 à 22:40    Sujet du message: Répondre en citant

problème page d'accueil alice résolut  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2009 à 22:52    Sujet du message: Répondre en citant

- As tu toujours des ennuis avec ces pages de pub d'EoRezo ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum