Sujet Précédent Sujet Suivant

Probleme publicités

Résolu/Fermé
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017 - 24 mai 2010 à 22:14
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 8 juin 2010 à 21:02
Bonjour,

J'ai un soucis avec les publicité depuis quelques jours qui s'affichent spontanémment lorsque je surfe.J'ai D/L un anti-pub (assez énervant quand meme malgré l'antipub) mais le soucis qui me reste est que la page d'ouverture par défaut d'internet explorer se modifie toute seule et me mets une pub là encore.Je suppose que je dois avoir un logiciel ou autre qui m'a créé ce soucis mais je ne trouve pas à quoi ce problème est dû étant donné que je n'ai rien qui sort a spybot ou a avast .

Quelqu'un aurait une réponse pour m'aider afin de faire cesser ces publicités?

Merci de vos réponses.

A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 1/06/2010 à 21:26
/!\ Procédure réservée à mickael33800. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTM :
Paste Instructions for Items to be moved.

:Procedure is:

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs=""

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

******************

Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche uxssap.dll, xjbjyp.dll
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
1
Réponse 2 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
24 mai 2010 à 22:18
Salut,

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 3 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
25 mai 2010 à 00:26
Tout d'abord merci pour ton aide, voici le log demandé :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijYBCX2jY.txt
0
Réponse 4 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
25 mai 2010 à 07:44
Bien.

Tu es en effet bien infecté !!

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 20:32
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:10:47 le 27/05/2010 | Mode normal | Option: CLEAN
Exécuté de: J:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: MIKA
Utilisateur actuel: papa
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
J:\Documents and Settings\papa\Application Data\EoRezo
J:\Documents and Settings\papa\Local Settings\Application Data\AskToolbar
J:\Documents and Settings\papa\Local Settings\Application Data\EoRezo
J:\Program Files\Ask.com
J:\Program Files\EasySearch
J:\Program Files\EoRezo
J:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
J:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|J:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|J:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|J:\Program Files\Ask.com\UpdateTask.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.4
.
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.cbid", "U9");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://www.dvdvideosoft.com/r/fr_AfterInstallA.htm");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1256337826726");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.o", "15012");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - user_pref("extensions.asktb.r", "4");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: J:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: J:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
J:\Ad-Remover\Quarantine: 1 Fichier(s)
J:\Ad-Remover\Backup: 13 Fichier(s)
.
J:\Ad-Report-CLEAN[1].txt - 7189 Octet(s)
.
Fin à: 20:15:53, 27/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 6 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
27 mai 2010 à 21:29
Très bien.
Ne télécharge plus aucun logiciel sur le site Eorezo, ni la barre d'outils Ask, c'est ce qui t'a infecté !

Relance AD-R et sélectionnes l'option de désinstallation.

************

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 7 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 21:51
Le temps que ça recherche tu t'y connaitrais pas par hasard en problèmes d'affichage d'écran?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
27 mai 2010 à 21:51
Essaye toujours...
0
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 21:58
ben depuis queques temps j'ai une image qui s'affiche a l'écran avec écrit "Attention: attente réglage automat" et l'écran vibre un peu en meme temps.avant ça le faisait pas trop mais la il y a des moments ou c'est presque toutes les 30s et non seulement c'est énervant mais ça fait aussi super mal aux yeux à force ... -_-'
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
27 mai 2010 à 22:26
Arf, désolé, aucune idée :S
0
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 22:28
Ok pas grave, j'ai posé une question sur le site là-dessus au début du mois j'ai jamais eu aucune réponse...

Merci quand même

C'est moi ou mbam est lent? ^^
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 27/05/2010 à 22:47
Non, c'est normal.
Lent mais efficace.
0
Réponse 8 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 22:43
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4149

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

27/05/2010 22:43:35
mbam-log-2010-05-27 (22-43-35).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 216738
Temps écoulé: 55 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
J:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
J:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> Delete on reboot.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP438\A0121512.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP438\A0121513.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP444\A0121626.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP444\A0121627.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP444\A0121648.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{9C29977B-C800-4579-9E33-F355DE8EA862}\RP444\A0121649.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
27 mai 2010 à 22:48
Vide la quarantaine de MBAM.

Comment va le PC pour le moment ?
0
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
27 mai 2010 à 23:14
plus de pub pour lemoment
0
Réponse 9 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
28 mai 2010 à 09:53
Je ne suis pas chez moi et je ne reviendrais que dimanche soir :S
On finira la désinfection dfimanche.
En attendant, relance AD-R puis lance la désinstallation.

Génère un nouveau rapport RSIT.
0
Réponse 10 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
28 mai 2010 à 11:19
Pas de problème je pense pouvoir survivre encore deux jours.^^
Passe un bon weekend et merci encore de ton aide =)

Voila le rapport généré par RSIT:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijJQeFWls.txt
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
28 mai 2010 à 12:28
Merci.
Le PC devrait aller déjà bien mieux de toute façon non ?
0
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
28 mai 2010 à 20:03
Et bien je n'ai plus de publicités c'est un bon début,apré y a t-il encore des infections qui ne montrent aucun symptômes je ne pourrais pas te dire.

Pour le moment tout va bien donc un grand merci à toi =)
0
Réponse 11 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 mai 2010 à 17:35
Me revoilà.

Une vérification s'impose.
Relance AD-R stp et lance une nouvelle Recherche.
0
Réponse 12 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
31 mai 2010 à 23:53
Il y a de nouveau des problèmes? =O

voici le log :


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:48:34 le 31/05/2010 | Mode normal | Option: SCAN
Exécuté de: J:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: MIKA
Utilisateur actuel: papa
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
J:\Documents and Settings\papa\..\ienf6y7p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: J:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig?hl=fr
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: J:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
J:\Ad-Remover\Quarantine: 0 Fichier(s)
J:\Ad-Remover\Backup: 0 Fichier(s)
.
J:\Ad-Report-SCAN[1].txt - 2003 Octet(s)
.
Fin à: 23:52:46, 31/05/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 13 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 juin 2010 à 00:07
Il semblerait qu'il reste des traces mais elles semblent avoir été supprimées.

Je me met ça de côté :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

Mets à jour => installe la version 5 et fais une analyse complète du système.
0
Réponse 14 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
1 juin 2010 à 00:38
La version 5?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 juin 2010 à 08:05
Oui.

http://www.commentcamarche.net/download/telecharger-151-avast
0
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
1 juin 2010 à 18:17
merci pour le lien, il scanne là.

Dans la vie tu es dans l'informatique?
0
Réponse 15 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
1 juin 2010 à 19:43
C'est bon le scan est terminé il n'y a aucune infection de décelée.je dois te poster un log la aussi ou pas?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 1/06/2010 à 21:30
S'il n'a rien détecté, ce n'est pas utile non.
J'imagine que tu l'as mis à jour avant analyse ...?!
Je te prépare une procédure (vérification).
0
Réponse 16 / 37
PC74cook32 Messages postés 332 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 25 avril 2019 35
1 juin 2010 à 21:33
ton pare feu !
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
1 juin 2010 à 21:43
Bonjour PC74cook32,

Merci d'utiliser le vote intelligemment et d'arrêter de faire des alertes modo injustifiées.
0
Réponse 17 / 37
PC74cook32 Messages postés 332 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 25 avril 2019 35
1 juin 2010 à 21:45
Je suppose que vous etes modérateur ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
1 juin 2010 à 21:46
Oui.
0
Réponse 18 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
1 juin 2010 à 23:15
Voila le rapport de OTM :

All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2183920 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: papa
->Temp folder emptied: 1175037 bytes
->Temporary Internet Files folder emptied: 257199806 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36387772 bytes
->Flash cache emptied: 996 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1206248 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11618964 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23966458 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 318,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06012010_230905

Files moved on Reboot...
J:\Documents and Settings\papa\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
File J:\Documents and Settings\papa\Local Settings\Temp\~DF46D0.tmp not found!
File J:\Documents and Settings\papa\Local Settings\Temp\~DFA8C0.tmp not found!
J:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\38PZUMI7\affich-17840622-probleme-publicites[1].txt moved successfully.
J:\Documents and Settings\papa\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. J:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 19 / 37
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
1 juin 2010 à 23:19
Et celui de SEAF :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:16:44 le 01/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. uxssap.dll
8. xjbjyp.dll
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 23:18:47 le 01/06/2010 ( E.O.F )
0
Réponse 20 / 37
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 juin 2010 à 23:22
Très bien pour OTM.
Poste un nouveau rapport RSIT stp.

On a bientôt terminé.
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Dailymotion sans désactiver l'Adblocker, possible ?
Vitamine -
HelpiOS -

5 réponses