Publicite intempestifs

Résolu/Fermé
dav - 20 avril 2010 à 17:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 avril 2010 à 21:51
bonjours a tous
voila depuis quelques jours sans aucune raison jai des fenetres publicitaires qui apparaissent sans aucune raison apparante
mon logitiel ai vista jai bien lance plusierurs scan avast mais il ne trouve aucune anomalie ainsi que spybot qui ne trouve rien non plus apres plusieurs essai
je me permet de soliciter votre aide
merci par avance
cdl

33 réponses

Salut, télécharge: AD-REMOVER

éteinds ta box et fais Nétoyer
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2010 à 17:35
Bonjour,

On va analyser ton PC

Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.

Smart
0
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijbYLnpak.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2010 à 18:38
Tu as une infections eOrezo et des barres d'outils infectées

Le site eOrezo.com est à proscrire. En installant des logiciels depuis ce site, tu seras envahi
de pubs et la page de démarrage Internet Explorer redirigée, vers une page lo.st qui appartient à eoRezo...
Les barres d'outils infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs Il faut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires

On va désinfecter tout cela :

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mince je ne retrouve pas le fichier car il ma demande de redemarre chose que jai fait mais ne retrouve pas le fichier \Ad-report.log)
0
bon jai rescanne avec ad;r version
voici le rapport de scan je sais pas si jai bien fais ???
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:11:06 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-DAVID | Utilisateur actuel: David (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\David\AppData\Local\Temp: 14 Fichier(s), 17 Dossier(s)
C:\Windows\temp: 4 Fichier(s), 5 Dossier(s)
C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies: 7 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 17 Fichier(s), 152 Dossier(s)
.
C:\Ad-Remover\Quarantine: 104 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6451 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2101 Octet(s)
.
Fin à: 19:13:48, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2010 à 19:43
Pourtant tu deux rapports
Celui qui m'intéresse c'est celui-ci:
C:\Ad-Report-CLEAN[1].txt

Smart
0
bonsoir
en redemarant le pc tout ai redevenu normale
je n'ai pas retrouve le fameux dossier
puis je refaire un nouveau scan avec ad remover pour reverifier le dileme ??
cdl
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/04/2010 à 21:23
Ce n'est pas grave
Désinstalle ZHPDiag (Panneau de configuration > Ajout/Suppresion de programmes) et télécharge une nouvelle version ==>
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Tu refais un daignostic et tu postes le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
voila c'est fais !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1eWVyrz.txt
cdl
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2010 à 21:53
L'heure du rapport n'est pas bonne cela veut dire que tu as posté le même rapport qu'en début d'infection.
"Run by David at 20/04/2010 18:15:27"

Si tu as relancé ZHPDiag le rapport doit se nommer:
C:\Program Files\ZHPDiag/ZHPDiag1.txt.
Ou alors le mieux tu effaces tous les fichiers ZHPDiag.txt et tu relances ZHPDiag et tu postes le rapport

Smart
0
voila la c'est le bon !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijv2XZIjP.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2010 à 23:11
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0
bonjour
rapport 1 fichier infecte !!!!!!!!!!!!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijCXg9386.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 avril 2010 à 19:03
Tu n'as pas fait ceci:

-Mise à jour de la base Virale
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


Relance MBAM et sui bien à la lettre ce que j'ai dis un peu plus haut et reposte le rapport

Smart
0
mince jai oublie une chose voila jai refais !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA7LXYtP.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 avril 2010 à 20:05
La base de donnée n'est toujours pas à jour, elle doit être aux alentours de 4000
Ton rapport indique:
Version de la base de données: 846
De plus il faut faire une analyse complête
Reprends à la lettre ce que je t'ai dit ici:
https://forums.commentcamarche.net/forum/affich-17450500-publicite-intempestifs#13

Smart
0
voici le fichier
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

21/04/2010 22:15:23
mbam-log-2010-04-21 (22-15-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 197394
Temps écoulé: 1 heure(s), 0 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\David\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\David\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
22 avril 2010 à 09:14
On avance . Vide la quarantaine de MBAM

Et refais une analyse avec ZHPDiag et poste le rapport

Smart
0
voila !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgeqxJb6.txt
0