Pubs intempestives

slt

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

salut,
j'ai essayé plusieurs fois d'envoyer les rapports mais ça ne marche pas

voici les liens pour consulter les rapports...
info.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijAuqImQT.txt

log.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijZwSbzZ9.txt

merci d'avance

ok parfait on voit l'infection , il faut éviter le site eorezo!

télécharge le logiciel AD REMOVER puis colle un rapport de suppression

suivi d'un nouveau rapport RSIT tout neuf et dis nous si tu as encore des pubs

a plus

salut,
pour ad remover, j'ai demandé un nettoyage mais où je trouve le rapport?
pour RSIT, c'est en cours

voici les rapports

Ad-Report-CLEAN[1].txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijQZtat2T.txt

log2.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cij0KV1tko.txt

et pour le site eorezo, je sais pas d'où ça vient...les mystères d'internet
pour l'instant plus de pubs

ok mets a jour windows via windows update . Désactive le tea timer de spybot car il est inutile . Tu as déjà windows defender et avast qui recherchent les espions en temps réel . Tu utilise tous ces jeux de pokers?

je ne trouve pas le tea timer dans spybot
et oui pour le poker...

c'est bon pour le tea timer je l'ai désactivé et windows update télécharge les mises à jours

salut
je dois encore faire quelque chose?
je n'ai plus de pubs qui apparaissent pour l'instant
mais je n'arrive pas à configurer ma page d'accueil firefox. je tombe toujours sur lo.st...
J'ai vu que quelqu'un d'autre avait ce problème mais je n'arrive pas à faire les manip expliquées
merci d'avance

télécharge malwarebyte, mets le à jour,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________
si cela persiste
initialise ton navigateur

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

puis dis nous si cela persiste

salut,
voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22/06/2010 18:09:30
mbam-log-2010-06-22 (18-09-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 128858
Temps écoulé: 18 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Perrine Locquet\Local Settings\Application Data\opqkk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Perrine Locquet\Local Settings\Application Data\ujfnt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

je vérifie le navigateur et je te tiens au courant

pour le navigateur, c'est bon il remet plus la page lo.st
encore quelque chose à faire?
pour éviter que cela se reproduise, je relance régulièrement AD R et Malwarebyte?

Merci beaucoup pour ton aide...

remets un rapport avec RSIT et un rapport de recherche avec malwarebyte

a plus

salut voici le rapport rsit
le second est en cours

log3.txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijYg9rFYl.txt

pour finir;

sur un PC un seul antivirus alors vires mcafee ou avast (très important!)

__________________

lances le logiciel hijackthis , fais do a system scan only

puis sélectionnes ces lignes et fais FIX CHEKED:

O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTimeMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Users\Perrine Locquet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Walker Poker\Walker Poker.lnk (HKCU)

________________

vire ces fichiers manuellement:

C:\Program Files\BetClic Poker
C:\Winamax
C:\bwinPoker

----------------------

ensuite pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

------------------------

garde malwarebyte antimalware en complement de avast ou mcfee que tu as gardé



pour conclure tu avais ceci
http://www.commentcamarche.net/...

et ceci
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

rq: si tu veux remettre des jeux de poker: fais attention a ne pas trop en mettre et de bien regarder les conditions lors de leurs installations
bonne suite

salut,
voici le rapport malwarebyte (l'examen a été long j'avais demandé complet et non rapide...)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

23/06/2010 22:32:55
mbam-log-2010-06-23 (22-32-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306901
Temps écoulé: 2 heure(s), 2 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Perrine Locquet\Downloads\SetupPoker_7a37.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.

rien de spécial! malwarebyte a uniquement trouvé les infections mises en quarantaine par le logiciel AD REMOVER que l'on a utilisé

regardes bien mon message précèdent et fais tout pour conclure

je suis les instructions,
je désinstalle les différents outils utilisés
et je m'attaque à eorezo
merci beaucoup pour ton aide et tes conseils
problèmes résolus
plus de pubs et j'ai retrouvé ma page d'accueil...
super
encore merci
bonne soirée

pour eorezo on l'a déjà viré avec ad remover : eorezo etait reponsable de lo.st ...