Pubs intempestives

Fermé
Péyo - 20 juin 2010 à 18:54
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juin 2010 à 07:20
Bonjour,

Depuis quelques temps, des fenêtres publicitaires s'ouvrent lorsque je suis connectée à internet ou non... (immobiler, sonnerie de téléphone, tchat...)
J'ai regardé les autres billets postés, et vu mon incapacité en informatique, je n'ai pas compris grand chose.
J'ai lancé une analyse de l'ordinateur avec avast qui n'a rien trouvé
Quelqu'un pourrait-il m'aider?
Merci beaucoup

22 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 juin 2010 à 18:56
slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
salut,
j'ai essayé plusieurs fois d'envoyer les rapports mais ça ne marche pas
0
voici les liens pour consulter les rapports...
info.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijAuqImQT.txt

log.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijZwSbzZ9.txt

merci d'avance
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
21 juin 2010 à 09:53
ok parfait on voit l'infection , il faut éviter le site eorezo!

télécharge le logiciel AD REMOVER puis colle un rapport de suppression

suivi d'un nouveau rapport RSIT tout neuf et dis nous si tu as encore des pubs


a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut,
pour ad remover, j'ai demandé un nettoyage mais où je trouve le rapport?
pour RSIT, c'est en cours
0
voici les rapports

Ad-Report-CLEAN[1].txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijQZtat2T.txt

log2.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cij0KV1tko.txt

et pour le site eorezo, je sais pas d'où ça vient...les mystères d'internet
pour l'instant plus de pubs
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
21 juin 2010 à 11:53
ok mets a jour windows via windows update . Désactive le tea timer de spybot car il est inutile . Tu as déjà windows defender et avast qui recherchent les espions en temps réel . Tu utilise tous ces jeux de pokers?
0
je ne trouve pas le tea timer dans spybot
et oui pour le poker...
0
c'est bon pour le tea timer je l'ai désactivé et windows update télécharge les mises à jours
0
salut
je dois encore faire quelque chose?
je n'ai plus de pubs qui apparaissent pour l'instant
mais je n'arrive pas à configurer ma page d'accueil firefox. je tombe toujours sur lo.st...
J'ai vu que quelqu'un d'autre avait ce problème mais je n'arrive pas à faire les manip expliquées
merci d'avance
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 juin 2010 à 10:05
télécharge malwarebyte, mets le à jour,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


_________________
si cela persiste
initialise ton navigateur

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

puis dis nous si cela persiste
0
salut,
voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22/06/2010 18:09:30
mbam-log-2010-06-22 (18-09-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 128858
Temps écoulé: 18 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Perrine Locquet\Local Settings\Application Data\opqkk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.



je vérifie le navigateur et je te tiens au courant
0
pour le navigateur, c'est bon il remet plus la page lo.st
encore quelque chose à faire?
pour éviter que cela se reproduise, je relance régulièrement AD R et Malwarebyte?

Merci beaucoup pour ton aide...
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 juin 2010 à 19:44
remets un rapport avec RSIT et un rapport de recherche avec malwarebyte

a plus
0
salut voici le rapport rsit
le second est en cours

log3.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijYg9rFYl.txt
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
Modifié par jlpjlp le 23/06/2010 à 21:36
pour finir;


sur un PC un seul antivirus alors vires mcafee ou avast (très important!)

__________________

lances le logiciel hijackthis , fais do a system scan only

puis sélectionnes ces lignes et fais FIX CHEKED:

O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTimeMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Walker Poker\Walker Poker.lnk (HKCU)

________________

vire ces fichiers manuellement:

C:\Program Files\BetClic Poker
C:\Winamax
C:\bwinPoker


----------------------

ensuite pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


------------------------

garde malwarebyte antimalware en complement de avast ou mcfee que tu as gardé




pour conclure tu avais ceci

http://www.commentcamarche.net/...

et ceci
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares



rq: si tu veux remettre des jeux de poker: fais attention a ne pas trop en mettre et de bien regarder les conditions lors de leurs installations
bonne suite
0
salut,
voici le rapport malwarebyte (l'examen a été long j'avais demandé complet et non rapide...)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

23/06/2010 22:32:55
mbam-log-2010-06-23 (22-32-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306901
Temps écoulé: 2 heure(s), 2 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\Downloads\SetupPoker_7a37.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
23 juin 2010 à 22:59
rien de spécial! malwarebyte a uniquement trouvé les infections mises en quarantaine par le logiciel AD REMOVER que l'on a utilisé


regardes bien mon message précèdent et fais tout pour conclure
0
je suis les instructions,
je désinstalle les différents outils utilisés
et je m'attaque à eorezo
merci beaucoup pour ton aide et tes conseils
problèmes résolus
plus de pubs et j'ai retrouvé ma page d'accueil...
super
encore merci
bonne soirée
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
23 juin 2010 à 23:19
pour eorezo on l'a déjà viré avec ad remover : eorezo etait reponsable de lo.st ...
0