Publicités intempestives + AD-R

Résolu
Leen -  
 Leen -
Bonjour,

Depuis hier, des publicités internet s'ouvrent sur mon ordinateur alors que je ne navigue pas sur internet (l'ordinateur est branché en Wifi). Elles vont de la pub porno à la pub pour les crédits, en passant par les sites de restaurant.

J'ai désinstallé tous les logiciels qui me paraissaient suspects et dont je n'avais jamais demandé l'installation (notamment toutes les barres internet du genre conduit engine), et après un scan, un virus a été trouvé. Je l'ai supprimé.

Cependant, les publicités continuent d'apparaître. Il ne s'agit que de publicités, mais un enfant étant présent ici, l'apparition de publicités non maîtrisées devient très problématique...

De plus, après avoir un peu recherché des solutions sur internet, j'ai vu que l'installation de AD-R pouvait aider.
J'ai alors téléchargé le fichier AD-R_2.0.0.2,B (taille 14.5 ko) mais ça ne marche pas, il me dit qu'il y a des erreurs lors du fonctionnement. Je veux alors supprimer ce fichier mais il n'y a pas moyen car on me dit qu'il est utilisé par une autre personne ou un autre programme. Une autre icone MSDOS du même nom est aussi apparue à côté du fichier. Comment faire pour les supprimer ??

Merci d'avance pour votre aide !

30 réponses

  • 1
  • 2
  1. glops Messages postés 1901 Statut Membre 150
     
    bonjour

    il ne faut pas appliquer des logiciels à l'aveugle, nous allons commencer par faire un diagnostic précis de ton système et pour cela fais ceci stp?

    => Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
    => clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

    0
  2. Leen
     
    Merci de ta réponse rapide.

    D'habitude je n'installe pas de logiciels comme ça sans avis d'expert, mais je ne sais pas pourquoi cette fois je ne l'ai pas fait..

    voici le lien du rapport de ZHPdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijwPXS4dw.txt

    Merci
    0
  3. glops Messages postés 1901 Statut Membre 150
     
    Tu vas utiliser un logiciel très efficace sur le type de malware (adware) présents sur ton PC
    Tu pourras ensuite conserver ce logiciel et l'utiliser régulièrement sur ton ordinateur.

    => Télécharge Malwarebytes antimalware:
    => Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    => Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    => Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    => Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    => L'analyse peut durer un bon moment....~2 heures
    => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    => Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
    => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    ensuite dis moi sur quel site as tu téléchargé Adremover?
    0
  4. Leen
     
    Je viens de lancer Malwarebytes, je posterai le rapport dès que le logiciel aura terminé le scan.

    Quant à Ad-R, plus moyen de retrouver le site où je l'ai téléchrgé (ni dans l'historique, ni sur google par les mots clés de recherche). En tout cas, je ne l'ai pas tiré du site de la teamxscript

    Je me souviens avoir fait des recherches sur PCinfoWeb et avoir entendu parler de ce logiciel sur ce site. Mais je n'arrive décidément plus à trouver l'origine du fichier... qui ne fait que 14ko. Ce qui est plus qu'étrange.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    ok ne touche à rien pendant le scan de mbam pour ne pas le perturber

    en ce qui concerne Adremover on le désinstallera avec ZHPFix et on le téléchargera à nouveau si besoin

    0
  7. Leen
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijycjqi7J.txt

    Voici le lien où j'ai posté le rapport du scan. Il n'y avait rien ebn rouge ou à supprimer
    0
  8. glops Messages postés 1901 Statut Membre 150
     
    ok on va donc désinstaller et rèinstaller le bon Adremover

    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche la case devant Adremover et décoche les autres outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » , puis sur « Nettoyer »
    copie colle le rapport généré à la fin dans ta prochaine réponse

    ensuite fais ceci:

    => Rends-toi à cette adresse:

    afin de télécharger AD-Remover (créé par C_XX)
    => Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    => /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
    => Double-clique sur l'icône Ad-remover située sur ton Bureau.
    => Sur la page, clique sur le bouton « Nettoyer »
    => Confirme l'opération
    => Laisse travailler l'outil.
    => héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  9. Leen
     
    Après avoir ouvert le nettoyeur de tools dans ZHPFix, il n'y a qu'une ligne qui apparait, celle de ZHPDiag ( O63 - Logiciel : ZHPDiag 1.27) ... que dois-je faire ?
    0
  10. glops Messages postés 1901 Statut Membre 150
     
    Supprime tous les raccourcis adremover précédemment téléchargés et télécharge le bon sur le site officiel puis fais le nettoyage comme indiqué
    0
  11. Leen
     
    Voici le lien pour le rapport de AD-remove.

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij7y5NwR8.txt

    Concernant le fichier AD-R_2.0.0.2,B , il est toujours présent sur mon bureau et toujours impossible à supprimer.
    0
  12. glops Messages postés 1901 Statut Membre 150
     
    ok,essaie ceci :

    =>lance Malwarebytes l'onglet "autres outils"
    =>clique sur l'onglet "autres outils" la fen^tre file assasin s'ouvre
    => clique sur "lancer l'outil"
    => sers toi de l'icône bureau sur la partie gauche,clic dessus
    => indique le chemin du fichier à supprimer sur le bureau
    =>clique sur ouvrir et réponds oui à la question posée

    refais moi ensuite un nouveau ZHPdiag et poste moi le lien vers le rapport
    0
  13. Leen
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij5uofotc.txt

    Voici le nouveau lien vers le rapport ZHPdiag

    Le fichier a bien été supprimé par Malawarebytes:) , il m'a toutefois demandé un redémarrage du pc.

    PS : plus de nouvelles pubs intempestives depuis quelques heures.
    0
  14. glops Messages postés 1901 Statut Membre 150
     
    Bonjour

    Tu vas maintenant exécuter un script de suppression pour éliminer des traces d'infection encore présentes et pour cela:

    => Lance ZHPFix (via le raccourci seringue sur ton Bureau)
    => Copie les lignes suivantes :

    [MD5.EE2486EED5D78B6BCC03FF63995B73C3] - (.Pas de propriétaire - service.) -- C:\WINDOWS\BackupIP\service.exe [8192]
    [MD5.BA8917329E8B43C91C3D8FA303E7AE02] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]
    O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe
    [HKLM\Software\Install Pedia Limited]
    [HKLM\Software\Installer]
    O43 - CFD: 20/12/2010 - 07:49:56 ----D- C:\Program Files\Installer
    O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP
    STOP:SR - | Auto 25/11/2010 8192 | C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe


    => Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    =>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
    => valide par "OK"
    => Clique sur « Tous », puis sur « Nettoyer »
    => Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

    refais aussi un ZHPDiag et poste moi le lien Stp?
    0
  15. Leen
     
    RAPPORT DE ZHPfix

    Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
    Run by Propriétaire at 21/12/2010 11:24:39
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\WINDOWS\BackupIP\service.exe [8192] => Supprimé et mis en quarantaine
    C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe => Clé supprimée avec succès
    HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
    HKLM\Software\Installer => Clé supprimée avec succès
    O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Installer => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========

    ========== Etat des services ==========
    C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) de Pas de propriétaire => Service arrêté avec succès

    ========== Récapitulatif ==========
    2 : Processus mémoire
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Etat des services

    End of the scan

    Lien pour le rapport ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij8YyIQBn.txt
    0
  16. glops Messages postés 1901 Statut Membre 150
     
    Ok,avant de passer à l'optimisation de ton PC puis aux mise à jour importantes, j'ai quelques questions à te poser.

    La restauration système est désactivée, est ce volontaire? si oui je te conseille de la réactiver, cela peut être très utile en cas de problème...

    Te sers tu des options de langues dans Office et au clavier?

    Est ce que ceci te dit quelque chose "BATO\\\\\BOSANEC."?

    0
  17. Leen
     
    La restauration du système est activée dans l'onglet système dans le panneau de configuration.

    Je ne me sers pas des options de langues.

    et....ça ne me dit rien du tout...Je ne sais pas ce que ça pourrait être...
    0
  18. glops Messages postés 1901 Statut Membre 150
     
    Nous allons vérifier ton disque dur ainsi que tes supports amovibles

    /!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
    => Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    => Choisi: (recherche)
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Laisse travailler l'outil
    => Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni

    => le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
  19. Leen
     
    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # SALON [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 13:56:37 | 21/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 767 Mo
    C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\winlogon.txt
    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
    Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
    Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
    Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
    Shell\AutoRun\Command = NATASA//pazhin.exe
    Shell\open\Command = NATASA//pazhin.exe

    ################## | Vaccin |

    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |

    Aucune clé usb ou disque dur n'avait été connecté, même avant l'apparition du problème, je n'avais donc rien à brancher avant l'analyse...
    0
  20. glops Messages postés 1901 Statut Membre 150
     
    ok , mais as tu en ta possession des clés usb ou autres cartes SD ou disques durs externes?
    si oui il faut les connecter et faire l'analyse
    0
  21. Leen
     
    J'ai trouvé 4 clés USB qui servent sur cet ordinateur

    Premier rapport, avec les deux premières clés :

    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # SALON [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 14:25:25 | 21/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 767 Mo
    C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\winlogon.txt
    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
    Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
    Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
    Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
    Shell\AutoRun\Command = NATASA//pazhin.exe
    Shell\open\Command = NATASA//pazhin.exe

    ################## | Vaccin |

    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |

    Second rapport, pour les deux clés restantes :

    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # SALON [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 14:28:22 | 21/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 767 Mo
    C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
    H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\winlogon.txt
    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
    Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
    Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
    Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
    Shell\AutoRun\Command = NATASA//pazhin.exe
    Shell\open\Command = NATASA//pazhin.exe

    ################## | Vaccin |

    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  • 1
  • 2