Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

plein de pub a l ouverture de internet explorer

 

105 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

plein de pub a l ouverture de internet explorer

Prévenir les modérateurs en cas d'abus 
joecannele​boss
joecanneleboss
  1. Posté le 17/11/2005 à 11:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous je viens vers vous car  j ai plein de pub a l ouverture de internet explorer et elle ralentissent touts mes programmes je suis novice en informatique svp un champion pourrait  il maider... :pleure:

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2005 à 11:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharger spybot: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---

 -Télécharger Adware SE: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR  
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---

 -Télécharger a2 est un bon anti-trojan (gratuit): http://img36.exs.cx/img36/2375​/download0hy.gif

 -Il est gratuit, mais il faut t'inscrire pour obtenir ton code par mail (5 mn). Met le à jour passe et supprime ce qu'il trouve.
 ---

(Publicité)
joecanneleboss
  1. Posté le 17/11/2005 à 11:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gchris je vais tout telecharger mais pourrais tu me guider car je ne suis pas un pro d avance merci...

joecanneleboss
  1. Posté le 17/11/2005 à 13:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai tout telecharger tout scanner mais rien ni fait...les pub sont toujours presente svp qq un pour m enlever ses trucs !!!!

joecanneleboss
  1. Posté le 17/11/2005 à 14:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça marche po j ai tout telecharger et nettoyer mais j ai toujours les pubs  qq un pour m indiquer autre chose a  faire pour virer toute ses pub
 merci coop

(Publicité)
joecanneleboss
  1. Posté le 17/11/2005 à 14:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai tout essayer mais rien ne marche j ai telecharger scanner et nettoyer les pub sont toujours la....meme apres avoir les choses sous xp mode sans erreur..



 

gchris a écrit :

-Télécharger spybot: http://img36.exs.cx/img36/2375/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---

 -Télécharger Adware SE: http://img36.exs.cx/img36/2375/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---

 -Télécharger a2 est un bon anti-trojan (gratuit): http://img36.exs.cx/img36/2375/download0hy.gif

 -Il est gratuit, mais il faut t'inscrire pour obtenir ton code par mail (5 mn). Met le à jour passe et supprime ce qu'il trouve.
 ---
 


  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/11/2005 à 15:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Joecanneleboos  :hello:

 Gchris semble absent pour le moment. En attendant, télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 Crée un dossier nommé HijackThis et place le dedans.
 Exécute le et clique sur Do a scan and save log file.
 Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

joecanneleboss
  1. Posté le 17/11/2005 à 22:11:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut noss merci de ton aide voici.....le resultat (je crois de ce que tu m as demandé) difficile les pc suis plus calé en maçonnerie....d avance merci Noss

 Logfile of HijackThis v1.99.1
 Scan saved at 22:07:00, on 17/11/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 c:\progra~1\intern~1\iexplore.​exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\eMule\emule.exe
 C:\Documents and Settings\crys\Bureau\HijackThi​s\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://web.votdnbhyholrcaeamoa [...] _AhP9.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {59022850-6922-0D66-6688-88FC0​CD42105} - C:\DOCUME~1\Bureau\APPLIC~1\lo​gowma\AXIS CREATIVE.exe (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll (file missing)
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKCU\..\Run: [Settings license] C:\DOCUME~1\crys\APPLIC~1\THAT​AD~1\Bore hold live.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{026526B1-CD36-4293-8E6F-A​AEF5A9ED964}: NameServer = 217.27.32.5,213.228.0.168
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9C21BCED-37DF-4E9A-B3DD-A​5BCD6529C8F}: NameServer = 217.27.32.5,213.228.0.168
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{026526B1-CD36-4293-8E6F-A​AEF5A9ED964}: NameServer = 217.27.32.5,213.228.0.168
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{026526B1-CD36-4293-8E6F-A​AEF5A9ED964}: NameServer = 217.27.32.5,213.228.0.168
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


 Voila !!!!! j y comprend rien mais je te fais confiance a +

(Publicité)
  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/11/2005 à 00:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge LopXP. Dézippe-le sur ton bureau puis double-cliques sur LopXP.bat. Un rapport va être généré. Colle le rapport ici.

joecanneleboss
  1. Posté le 21/11/2005 à 23:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila avec un peu de retard boulot oblige le rapport que tu m as demandé....
 Rapport fait à 23:26:28,89 le 21/11/2005

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6090-E468

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 15/11/2005  12:22    <REP>          Microsoft
 15/11/2005  12:06    <REP>          Spybot - Search & Destroy
 15/11/2005  12:01    <REP>          ..
 15/11/2005  12:01    <REP>          .
 12/10/2005  06:16    <REP>          IDLE FORD SETTINGS KEEP
 29/07/2005  16:05    <REP>          Third Bib Keep Draw
 08/03/2005  12:12    <REP>          Adobe
 11/07/2004  15:51    <REP>          Symantec
 29/05/2004  05:56    <REP>          MSN6
 11/02/2004  09:26              1041 hpzinstall.log
 11/02/2004  08:53    <REP>          SBSI
 16/07/2003  08:10                62 desktop.ini

2 fichier(s)             1103 octets

10 R‚p(s)     35524464640 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6090-E468

 R‚pertoire de C:\Documents and Settings\Bureau

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6090-E468

 R‚pertoire de C:\Documents and Settings\crys\Application Data

 17/11/2005  14:06    <REP>          ..
 17/11/2005  14:06    <REP>          Google
 17/11/2005  14:06    <REP>          .
 15/11/2005  12:22    <REP>          Lavasoft
 05/11/2005  14:11    <REP>          Microsoft
 02/11/2005  00:15              1964 wklnhst.dat
 12/10/2005  06:16    <REP>          thatadminfunk
 12/10/2005  06:16    <REP>          logowma
 14/09/2005  14:06    <REP>          MSN6
 02/07/2005  19:19    <REP>          Webroot
 10/06/2005  18:27    <REP>          Sonic
 21/05/2005  14:26    <REP>          Media Player Classic
 21/05/2005  11:00    <REP>          AdobeUM
 15/11/2004  21:35    <REP>          InterVideo
 15/11/2004  02:29    <REP>          SpamBlocker
 08/11/2004  19:43    <REP>          Adobe
 08/11/2004  19:42    <REP>          Macromedia
 11/02/2004  17:27    <REP>          Identities
 11/02/2004  09:25    <REP>          Dossier de t‚l‚chargement Share-to-Web
 11/02/2004  09:16    <REP>          Symantec
 11/02/2004  08:37    <REP>          Sun
 16/07/2003  08:10                62 desktop.ini

2 fichier(s)             2026 octets

20 R‚p(s)     35524464640 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6090-E468

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 11/02/2004  17:27    <REP>          Microsoft
 11/02/2004  17:27    <REP>          Identities
 11/02/2004  09:25    <REP>          ..
 11/02/2004  09:25    <REP>          Dossier de t‚l‚chargement Share-to-Web
 11/02/2004  09:25    <REP>          .
 11/02/2004  09:16    <REP>          Symantec
 11/02/2004  08:59    <REP>          Sonic
 11/02/2004  08:37    <REP>          Sun
 16/07/2003  08:10                62 desktop.ini

1 fichier(s)               62 octets

8 R‚p(s)     35524452352 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6090-E468

 R‚pertoire de C:\Documents and Settings\Propri‚taire

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 A857278E9184DE22.job
 AF10883A918B39F2.job
 AE2CDA6491834B44.job
 AD8501279186B46B.job
 AA3867549187E3E8.job
 SA.DAT
 Symantec NetDetect.job
 desktop.ini

 ******************************​************
 Recherche dans Program files

 Le dossier C:\Program Files\Adv n'existe pas
 Le dossier C:\Program Files\C2Media n'existe pas

 *************** Fin du rapport ****************

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/11/2005 à 03:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vu la longueur de la procédure, je t'invite à l'imprimer ou à l'enregistrer dans un fichier texte.

 *****

 Fais un clique droit sur l'icône du Poste de Travail puis clique sur "Propriétés"
 Onglet "Restauration du système", coche "Désactiver la restauration du sytème"

 *****

 Télécharge la version d'essai de Ewido Security Suite http://img36.exs.cx/img36/2375​/download0hy.gif[/url].

 Important: Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu".

 Lance Ewido Security Suite. Clique sur mise à jour.

 *****

 Télécharge CleanUp de Steven Gould.

 Installe-le mais ne l'utilise pas tout de suite.

 *****

 Assure-toi d'avoir accès aux fichiers cachés :

 



Explorateur windows -> outil s-> options des dossiers -> affichage

 "Afficher les fichiers cachés"  -> coché
 "Masquer les extensions.." -> décoché
 "Masquer les fichiers protégers du système" -> décoché




 *****

 Redémarre en mode sans échec .

 *****

 Lance hijackthis, clique sur "do a system scan only". Coche la case au début de ces lignes :

 



O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {59022850-6922-0D66-6688-88FC0​CD42105} - C:\DOCUME~1\Bureau\APPLIC~1\lo​gowma\AXIS CREATIVE.exe (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll (file missing)
 O4 - HKCU\..\Run: [Settings license] C:\DOCUME~1\crys\APPLIC~1\THAT​AD~1\Bore hold live.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)




 Ferme les programmes en cours et fais Fix Checked.

 *****

 Supprime (en gras) :

 C:\Documents and Settings\crys\Application Data\thatadminfunk <- dossier
 C:\Documents and Settings\All Users\Application Data\IDLE FORD SETTINGS KEEP <- dossier
 C:\Documents and Settings\All Users\Application Data\Third Bib Keep Draw <- dossier

 *****

 Lance Ewido, clique sur scanner puis sur scan complet du système.

 Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 A la fin du scan, sauver le rapport (Fichier--->Enregistrer sous...)

 *****

 Lance CleanUp puis clique sur Options. Place le curseur jusqu'à Standard CleanUp.

 Clique sur ok, puis sur CleanUp, puis sur close et redémarre ton PC lorsqu'il te le demande.

 *****

 Colle le rapport d'Ewido + un nouveau log d'Hijackthis en précisant si les symptômes persistent

(Publicité)
geo87
  1. Posté le 08/01/2006 à 22:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai une meilleure idée: installe firefox ou tout autre navigateur de Mozilla et plus de problèmes



 Vive la liberté du surf

 Non a dadvsi

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/01/2006 à 20:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

geo87 a écrit :

J'ai une meilleure idée: installe firefox ou tout autre navigateur de Mozilla et plus de problèmes



 Vive la liberté du surf

 Non a dadvsi
 




 inutile de remonter un vieux sujet pour dire ça. :pfff:

 Page :
1

Aller à :
 

Sujets relatifs
Fenêtres intempestives émanant d'Internet Explorer Ordi plein de virus
Plein de raccourci en Fichier IDX Plein de virus dans mon pc
Au lancement d'IE plein de pages de pub [Résolu] Plein de pub, de spy ... [résolu]
tout plein de virus et torjan plein de virus: glf2daglf2da.exe;targetsaver.exe;tsinstall_4_0_3_7.exe
plein de bip dans les enceintes toutes les 15 minutes ouverture du panneau de configuration impossible
Plus de sujets relatifs à : plein de pub a l ouverture de internet explorer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
voici mon rapport hijacke... 3
Blocage clavier souris 1
[résolu]Infectés avec Win32.Radix.B@mm 8
pubs net offres 1
pubs net offret 2