Ouverture d'internet et de pages de pub

Fermé

Elisabeth - Modifié par Elisabeth le 30/03/2010 à 11:05
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 30 mars 2010 à 17:17

Bonjour,
J'ai des des pages de pub qui s'ouvrent toutes seules, et d'ailleurs internet aussi (que ce soit internet explorer ou firefox). J'ai passé mon ordi avec SECUNIA PSI, CCLEANER, SPYBOT, et NAVILOG 1, sans parler de BIT DEFENDER. Rien n'y fait, j'ai toujours ces pages de pub et en plus régulièrement la page de démarrage est une page que je n'est pas demandé "LO.ST" alors que dans outil, option inernet, général, page de démarrage, j'ai toujours ma page GOOGLE.
Quelqu'un pourrait-il m'aider ?
Par avance, un grand merci.

Je vous joint le rapport de nAVILOG 1 si cela peut vous aider :
Fix Navipromo version 4.0.8 commencé le 30/03/2010 9:13:08,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : PAPA ET MAMAN ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:72 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

PS : mon niveau en informatique est très très bas, donc merci d'être explicite !

Elisabeth

A voir également:

Ouverture d'internet et de pages de pub
Bloqueur de pub youtube - Guide
Netflix standard avec pub - Guide
YT Siphon : une extension pour contourner la pub sur YouTube - Guide
Youtube sans pub - Guide
Gps sans internet - Guide

2 réponses

Réponse 1 / 2

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 30/03/2010 à 11:07

Bonjour,

1/ Vu que tu as Vista, il est préférable de désactiver l'UAC pour faciliter la désinfection.
Tu pourras la réactiver une fois terminées les manips.

Suis le tuto suivant pour désactiver l'UAC :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

* Double-clique sur AD-R.exe .
* Au menu principal, choisis Scanner pour effectuer la recherche.

un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-SCAN.log

A+
Pas de désinfection par MP.

Eli1
30 mars 2010 à 13:44

Voilà le rapport que j'ai obtenu :

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:15:32 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: CRAPOUILLE | Utilisateur actuel: PAPA ET MAMAN (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\EoRezo
C:\Program Files\MSN Messenger\Msimg32.dll
C:\Program Files\MSN Messenger\Riched20.dll
C:\Program Files\Soft2PC
C:\Users\admistrateur sylvain\AppData\LocalLow\MyWebSearch
C:\Users\Invité\AppData\LocalLow\MyWebSearch
C:\Users\Luc et Sylvain\AppData\LocalLow\FunWebProducts
C:\Users\Luc et Sylvain\AppData\LocalLow\MyWebSearch
C:\Users\LUC\AppData\Local\EoRezo
C:\Users\LUC\AppData\Local\EoRezo\EoRezo
C:\Users\LUC\AppData\Local\Soft2PC
C:\Users\LUC\AppData\Local\Soft2PC\Soft2PC
C:\Users\LUC\AppData\LocalLow\Fun Web Products
C:\Users\LUC\AppData\LocalLow\FunWebProducts
C:\Users\LUC\AppData\LocalLow\MyWebSearch
C:\Users\Michel\AppData\Local\EoRezo
C:\Users\Michel\AppData\Local\EoRezo\EoRezo
C:\Users\Michel\AppData\Local\Soft2PC
C:\Users\Michel\AppData\Local\Soft2PC\Soft2PC
C:\Users\Michel\AppData\Local\Temp\is-9K1T7.tmp\EoRezo
C:\Users\Michel\AppData\Local\Temp\is-NRTD1.tmp\Soft2PC
C:\Users\Michel\AppData\LocalLow\FunWebProducts
C:\Users\Michel\AppData\LocalLow\MyWebSearch
C:\Users\Michel\AppData\Roaming\eoRezo
C:\Users\Michel\AppData\Roaming\Soft2PC
C:\Users\PAPA ET MAMAN\AppData\Local\EoRezo
C:\Users\PAPA ET MAMAN\AppData\Local\Soft2PC
C:\Users\PAPA ET MAMAN\AppData\LocalLow\Fun Web Products
C:\Users\PAPA ET MAMAN\AppData\LocalLow\FunWebProducts
C:\Users\PAPA ET MAMAN\AppData\LocalLow\MyWebSearch
C:\Users\pl\AppData\LocalLow\FunWebProducts
C:\Users\pl\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.000\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.000\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.001\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.001\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.002\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.002\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.003\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.003\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.004\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.004\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.006\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.006\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.007\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.007\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.008\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.008\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.009\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.009\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.010\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.010\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.011\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.011\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.012\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.013\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.013\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.014\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.014\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.015\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.015\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.016\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.016\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.017\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.017\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.018\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.018\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.019\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.019\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.020\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.020\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.021\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.021\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.022\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.022\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.023\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.023\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.024\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.024\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.025\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.025\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.026\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.026\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.027\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.027\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.028\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.028\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.029\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.029\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.030\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.030\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.031\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.031\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.032\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.032\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE.033\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE.033\AppData\LocalLow\MyWebSearch
C:\Users\plop.CRAPOUILLE\AppData\LocalLow\FunWebProducts
C:\Users\plop.CRAPOUILLE\AppData\LocalLow\MyWebSearch
C:\Users\plop\AppData\LocalLow\FunWebProducts
C:\Users\plop\AppData\LocalLow\MyWebSearch
C:\Users\Public\MyWebTattoo.exe
C:\Users\SYLVAIN\AppData\Local\EoRezo
C:\Users\SYLVAIN\AppData\Local\EoRezo\EoRezo
C:\Users\SYLVAIN\AppData\Local\Soft2PC
C:\Users\SYLVAIN\AppData\Local\Soft2PC\Soft2PC
C:\Users\SYLVAIN\AppData\LocalLow\Fun Web Products
C:\Users\SYLVAIN\AppData\LocalLow\FunWebProducts
C:\Users\SYLVAIN\AppData\LocalLow\MyWebSearch
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\FunWebProducts
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\PAPA ET MAMAN\..\ibi79pep.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\LUC\..\o08sp9fn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\SYLVAIN\..\7tuu0ozj.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\SYLVAIN\..\7tuu0ozj.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\PAPAET~1\AppData\Local\Temp: 5 Fichier(s), 5 Dossier(s)
C:\Windows\temp: 5 Fichier(s), 2 Dossier(s)
C:\Users\PAPA ET MAMAN\AppData\Roaming\Microsoft\Windows\Cookies: 18 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 355 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 12215 Octet(s)
.
Fin à: 11:37:11, 30/03/2010
.
============== E.O.F - SCAN[1] ==============

Merci d'avance, Elisabeth

Eli1
30 mars 2010 à 13:58

Réponse 2 / 2

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 mars 2010 à 17:17

Re
,

1/ Tu relances AD-Remover ( toujours avec le click droit ) et choisis cette fois-ci l'option nettoyer.
* Le PC va redémarrer pour procéder au nettoyage.
* Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

2/ Ensuite,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
* Dans la partie Customs Scans/Fixes, copie/colle la liste suivante.

netsvcs 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
CREATERESTOREPOINT

* Enfin, clique sur le bouton Quick Scan.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://www.cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page

petite conclusion sur les avantages et les inconvénients de l'internet simple.

Discussions similaires

Newsletters