Se connecter / S'enregistrer
Votre question

Page de pub avec firefox [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2010 10:30:49

bonjour a tous,
Un bien nombre d'internaute novice, des pages de pub intempestive s'ouvre. Bien sur n'etant pas un pros de l'informatique, je ne sais pas quoi faire. merci de m'aider SVP.

Autres pages sur : page pub firefox resolu

6 Juin 2010 11:24:27

Bonjour,

Nous allons faire une analyse de ton pc avec ZHPDIAG pour trouver d'où viens le problème.

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
6 Juin 2010 11:33:51

merci d'avance pour ton aide.

Contenus similaires
6 Juin 2010 11:45:25

Tu as une infection de type Eorezo ce qui te provoque les pages de pubs .

On commence la désinfection :

Désactiver l'uac sous Vista

•Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).


Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
6 Juin 2010 12:11:37

voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:03:01 le 06/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-MARYJP (Hewlett-Packard HP Pavilion dv6 Notebook PC)
Utilisateur actuel: maryjp
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\Soft2PC
C:\ProgramData\Trymedia
C:\Users\maryjp\AppData\Local\EoRezo
C:\Users\maryjp\AppData\Local\Soft2PC
C:\Users\maryjp\AppData\Roaming\EoRezo
C:\Users\maryjp\AppData\Roaming\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\soft2PC
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\maryjp\..\b5i1ug3a.default\prefs.js - browser.download.lastDir: C:\\Users\\maryjp\\Downloads
C:\Users\maryjp\..\b5i1ug3a.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\maryjp\..\b5i1ug3a.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
EFFACÉ: C:\Users\maryjp\..\b5i1ug3a.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4549 Octet(s)
.
Fin à: 12:07:49, 06/06/2010
.
============== E.O.F - CLEAN[1] ==============
6 Juin 2010 12:27:54

Parfait maintenant réalise ce scan pour une supprimer les éventuels traces restantes :

Malwarebyte' Anti-malware

•Télécharge Malwarebytes' Anti-Malware (MBAM)
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Ensuite quel antivirus utilise tu , Avast ou Norton ?
Car après la désinfection je vais te donner la démarche pour supprimer l'un ou l'autre. ( avoir deux antivirus est déconseillé )
6 Juin 2010 12:31:15

j'utilise avast mais le lien pour telecharger que tu viens de me donner ne fonctionne pas
6 Juin 2010 12:36:21

D'accord donc il faudra désinstaller Norton après la désinfection .

Voici un nouveau lien MBAM
6 Juin 2010 13:26:25

45 min d'analyse et sa tourne encore.
deja 6 elements infectes
6 Juin 2010 14:03:00

C'est normal le scan est long mais efficace
6 Juin 2010 14:25:04

voila le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

06/06/2010 14:19:36
mbam-log-2010-06-06 (14-19-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 339132
Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\maryjp\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\maryjp\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\maryjp\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\maryjp\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
6 Juin 2010 14:32:48

Aucun soucis les infections que MBAM à trouver ce n'est que la quarantaine de Ad-remover.

Maintenant que le pc est désinfecté il faut faire quelques petites choses :

Désinstallation de Norton :

Il te suffit de télécharger l'utilitaire disponible sur ce site puis de le lancer et laisse toi guider.

Mise à jour de Java :

  • Télécharge JavaRa.zip
  • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Sélectionne la langue Française
  • Clique sur Recherche de mise à jour.
  • Sélectionne Mettre à jour via le site Sun puis clique sur Rechercher.
  • Maintenant clique sur Ouvrir la page internet
  • Clique sur l'icône Java Download , choisi ta platform ( système d'exploitation ) puis clique sur Download
  • Enregistre le fichier sur ton bureau
  • Double clique sur le fichier télécharger , suis les instructions pour installer la nouvelle version de Java
    Il sera demandé de fermer tous les programmes utilisant Java
  • Maintenant dans JavaRa sélectionne Effacer les Anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
  • Ferme l'application

    Suppression des outils utilisés avec Toolcleaner

    •Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
    •Double-clique sur ToolsCleaner2.exe et laisse le travailler
    •Clique sur Recherche et laisse le scan se terminer.
    •Clique sur Suppression pour finaliser.
    •Tu peux, si tu le souhaites, te servir des Options facultatives.
    •Clique sur Quitter, pour que le rapport puisse se créer.
    •Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    Création d'un nouveau point de restauration système

    Il faut purger la restauration système puis créer un nouveau point de restauration

    Informations complémentaires

    •Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.

    Problème résolu

    Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

    Clique sur le bouton Editer dans ton premier message
    Ajouter [Résolu] devant le titre
    Puis clique sur valider votre message.

    Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs
    6 Juin 2010 14:47:27

    je ne sais pas quel java il faut telecharger
    6 Juin 2010 14:56:35

    dsl doit partir ma fille est malade je reviens se soir MERCI!!!!
    6 Juin 2010 14:58:32

    Choisi la version correspondant à Vista qui est ton système d'exploitation.
    6 Juin 2010 15:14:34

    Ok pas de soucis
    7 Juin 2010 19:07:02

    bonjour et dsl pour l'absence.
    pour en revenir a nos (mouton) ok pour vista mais il me propose des nom bizarre.
    7 Juin 2010 19:08:00

    Java Platform (JDK) JDK + JavaFX Bundle JDK + NetBeans Bundle JDK + Java EE Bundle


    Jene sais pas le quel choisir
    7 Juin 2010 23:38:30

    Installe le premier
    8 Juin 2010 19:35:09

    bonjour,
    Une fois java installer, je ne trouve pas le logiciel sur le pc pour pouvoir l'executer.
    8 Juin 2010 19:45:00

    Sinon va directement télécharger la dernière version ICI
    8 Juin 2010 22:06:17

    ok pas de soucis pour telecharger et pour installer java. seulement le logiciel est installer mais je ne sais pas comment l'executer et me trouve bloquer a "Maintenant dans JavaRa sélectionne Effacer les Anciennes versions "
    8 Juin 2010 22:46:37

    Pourquoi tu bloque , il suffit juste de lancer a nouveau JavaRa et de cliquer sur Effacer les anciennes versions.

    Tu n'y arrive pas ou bloque tu ?
    9 Juin 2010 20:29:35

    je veut lancer javara mais ou est il?????
    une fois l'installation terminer, je ne trouve pa l'icone ni prog dans le menu demarrer
    9 Juin 2010 21:05:46

    OK c'est bon desole un peu blond parfoit!!!!
    voila le rapport.

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Jun 09 20:59:51 2010

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Users\maryjp\AppData\LocalLow\Sun\Java\jre1.6.0_17

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    ------------------------------------

    Finished reporting.



    9 Juin 2010 21:26:53

    et voici pour le second.



    Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Users\maryjp\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
    C:\Users\maryjp\Downloads\Ad-R.exe: trouvé !

    9 Juin 2010 21:52:08

    Parfait si tu n'a plus d'autre questions je te souhaite une bonne soirée
    9 Juin 2010 22:25:32

    non, Merci a toi pour ton aide et bonne soirée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS