PC infecté de pub

p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour ,
Je possède un ordinateur portable ( windows vista) , depuis quelque temps je ressent une ralentissement de ma machine et ma page d'acceuil internet est remplacée par une autre (LO.ST) de plus je suis sans arrêt bombardé de messages publicitaires qui interrompt ma navigation sur internet.
Seriez comment régler ce problème?

Merci
Cordialement

17 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va analyser ton PC:
    Télécharge ZHPDiag sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    /!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
    Clique sur la loupe pour lancer l'analyse.
    Laisse l'outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d'analyse.
    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    [est ajouté dans la page.
    Copie ce lien dans ta réponse.

    Smart
    0
  2. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Je vous remercie vouci le liens :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijGfxCMtD.txt
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu as une infection EoRezo:
    Le site eOrezo.com est à proscrire. En installant des logiciels depuis ce site, tu seras envahi
    de pubs et la page de démarrage Internet Explorer redirigée, vers une page lo.st qui appartient à eoRezo...

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    voici la réponse:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:16:14 le 28/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-GEGE (Acer Aspire 7720)
    Utilisateur actuel: gege
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\EoRezo
    C:\Program Files\Winsudate
    C:\Users\gege\AppData\Local\EoRezo
    C:\Users\gege\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Games-Attack
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\EoEngineBHO.EOBHO
    HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\EoRezo
    HKLM\Software\Games-Attack
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    (Orpheline) HKLM,Run - IgfxTray - C:\Windows\system32\igfxtray.exe (Fichier manquant)
    (Orpheline) HKLM,Run - Persistence - C:\Windows\system32\igfxpers.exe (Fichier manquant)
    (Orpheline) HKLM,Run - SetPanel - C:\Acer\APanel\APanel.cmd (Fichier manquant)
    (Orpheline) HKLM,Run - LaunchList - C:\Program Files\Pinnacle\MediaCenter\LaunchList.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\gege\AppData\Local\Temp: 4 Fichier(s), 238 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 25 Dossier(s)
    C:\Users\gege\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 61 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 29 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3693 Octet(s)
    .
    Fin à: 19:21:05, 28/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK on a bien avancé
    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


    - Télécharge sur le bureau Navilog1

    - Si ton antivirus s'affole , le désactiver

    - sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    - sous XP : double-clic dessus pour le lancer

    - taper F

    - Appuyer sur une touche jusqu'à arriver aux options

    - Choisir Recherche/Désinfection automatique ( = taper 1 )

    - un rapport : fixnavi.txt dans ==> C :

    - le copier et le coller dans la réponse

    Smart
    0
  7. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Fix Navipromo version 4.0.8 commencé le 28/04/2010 19:50:53,61

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Default System BIOS
    USER : gege ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2007 (Activated)
    Firewall : Norton Internet Security 2007 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:111 Go (Free:57 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 28/04/2010 19:51:20,21 ***
    0
  8. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    dois je faire quelque chose suplémentaire? Ma machine tourne beaucoup mieux en tout les cas
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Oui mais ce n'est pas terminé

    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


    Télécharge Malwarebytes

    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  10. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport : ( avec un peu de retard désole )

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4048

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    29/04/2010 12:58:49
    mbam-log-2010-04-29 (12-58-49).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 205533
    Temps écoulé: 1 heure(s), 10 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Users\gege\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Users\gege\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Vide la quarantaine de MBAM
    Et relance un rapport ZHPDiag

    Smart
    0
  12. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij8wwdzxW.txt
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as bien vidé la quarantaine de MBAM. Sinon fais le. Tu ouvres MalwareBytes > Onglet Quarantaine > Tout supprimer
    Tu redémarres le PC et tu refais un scan avec ZHP et tu postes le rapport

    Smart
    0
  14. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport ,

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijjRVP3Jz.txt
    0
  15. p.mary6 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:28:08 le 29/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-GEGE (Acer Aspire 7720)
    Utilisateur actuel: gege
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) HKLM,Run - HotKeysCmds - C:\Windows\system32\hkcmd.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\gege\AppData\Local\Temp: 5 Fichier(s), 238 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 25 Dossier(s)
    C:\Users\gege\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 65 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 22 Fichier(s)
    C:\Ad-Remover\Backup: 28 Fichier(s)
    .
    C:\Ad-Report-CLEAN[2].txt - 2187 Octet(s)
    .
    Fin à: 14:36:01, 29/04/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux refaire un scan avec MBAM

    Fais la mise à jour du logiciel (Très important=
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Smart

    PS: désolé de toutes ces manip mais le fautje sois sûr
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Juste pour avoir des nouvelles

    Smart
    0