File:///C:/WINNT/system32/drivers/etc/hosts tu ouvre avec bloc-notes tu tapes 127.0.0.1 + site
ex: 127.0.0.1 http://www.sexe.com
tu sauvegarde
c'est ce que je fais et tu auras error 404 ...

j'espère t'avoir aidé! Mario1095

Merci je vais le faire,
et oui j'espère que cela va finir !!
Je te dirai si cela a marché
merci

Hello , est tu sur que c est bien un message windows qui s' ouvre et non une fenetre publicitaire.

As tu mis enpecher l 'ouverture des pop up ? as tu effacé tes cookies? quel browser utilise tu ( firefox ou IE)? Essaye d 'installer firefox si ce n est pas deja le cas.

Les anti virus et anti spyware ne sont pas efficaces a 100 % si ton pc est trop infecté il se peut que tu soit obligé de formatter et a ce moment la evite d' aller sur des sites erotiques :-)

Ben oui c'est mon centre de sécurité windows qui m'envoit tous ces messages,
et puis non je n'ai ps envie d'aller sur ces sites mais c'est énervant d'avoir lespages qui s'ovrent toutes seules !!
pour le broxser je ne sais pas où je dois regarder ...

Oui j'suis d'acc ! Mario1095

Bonjour,

La solution de Marionest probablement efficace sur 1 site donné pour ne pas que les enfants voient des images choquantes.
Cela dit le PC reste infecté...

Le mieux est de télécharger HikjackThis, de faire générer un rapport et de le coller dans un forum d'aide comme celui-ci.
Je ne suis pas encore spécialiste du truc pour t'aider ensuite mais je suis sur que c'est le seul moyen d'identifier le programme indélicat qui pollue ton écran de messages interdits aux mineurs.

D'autres intervenants à mon avis vont t'aider à trouver le bon remède grâce à ça (si je n'y arrive pas)

@+

Hervé

Bon, désolée je ne sais pas aller à WINNT et le reste sur mon PC ?????
comment je trouve ça ???
Merci

écoutez moi tous !!!
moi j'ai(j'avais) comme manon des pages qui s'ouvrent quand tu vas sur un site!!!
maintenant j'en ai plus !!! Mario1095

Ok merci,
j'ai téléchargé Hikjack et voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:18, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox BoontyGames.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 8244 bytes

Pourquoi manon!
Evvoia
essaye clamwin, avast 4.7, Ad-adware 2007, Spybot, HijackThis, Norton, Bit defender, etc... Mario1095

Merci Mario,
mais mon problème c'est justement que j'ai installé tous ces logiciels etr que j'ai toujours les fen^^etres de sites porno qui s'ouvrent toutes seules et j'en ai marre !!

D'accord j'te comprend mais t'a essayer le hosts : 127.0.0.1 + site
mer*e j'ai oublié 1 truc c'est comme ça : 127.0.0.1 site ## added by CiD
voilà c'est comme ça


DÉSOLÉ !!!!
SORRY !!!! Mario1095

Bon...

à 1ère vue le seul truc qui me plait pas du tout dans ton rapport c'est EoRezo....
c'est un truc qui sous couvert de service météo, PC à l'heure, sudoku, etc t'envoie des pages de pubs et fait ramer ton PC.

C'est un joli parasite.

Mario,
je ne comprend pas ce que tu me dis de faire !!!
Si quelqu'un peut m'aider avec le rapport Hijtack ???

Ok merci,
donc je vais supprimer ce Eorezo (d'ailleurs il me semble que je l'aavis déjà supprimé !!)

Bon, je ne le trouve plus dans les programmes, donc je l'avais bien supprimé
mais j'ai toujours ces fenêtres qui s'ouvrent ........
peut être je dois faire autre chose pour supprimer définitiveemnt le Eorezo ???

Précision de l'astuce de Mario :

le fichier hosts se trouve dans C:\WINDOWS\system32\drivers\etc\ (quand on est sur un XP installé par défaut)

il se modifie avec un editeur de texte brut (pas wordpad ou autre traitement de texte plus évolué, le bloc note suffit)

Ce fichier là "C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll" à priori existe encore...

il faut supprimer le dossier "C:\Program Files\eoRezo\"
puis éventuellement tu rebootes et tu repasses spybot ou au moins un autre dans le genre.

Ah j'oubliais...
la plupart de ces programmes de m... utilisent la restauration systeme pour se réimplanter...
Avant de faire ça il faut que tu fasses bouton droit de la souris sur ton poste de travail > Propriétés
Dans la fenêtre qui s'ouvre tu vas dans l'onglet "Restauration Systeme" et tu coches la case "Désactiver sur tous les lecteurs"

Voilà...
tiens nous au courant ;)

Ok merci,
dans ton message précédent j'ai compris comment ouvrir windowset la suite,
alors j'ai fait ce qu'a dit Mario ...
et là je vais alle supprimer Eorezo

je vous tiens au courant
et merci encore de prendre le temps de nous aider !!!