Fenetres publicitaires intempestives
Résolu/Fermé
xxx
-
1 janv. 2011 à 15:17
crapoulou Messages postés 28163 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2025 - 8 janv. 2011 à 20:07
crapoulou Messages postés 28163 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2025 - 8 janv. 2011 à 20:07
25 réponses
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 01:13
2 janv. 2011 à 01:13
Salut,
Je ne pense pas que tout soit bon contrairement à toi.
Ce n'est pas parce que MBAM ne détecte plus rien que tu n'as plus d'infection ;-).
Je ne pense pas que tout soit bon contrairement à toi.
Ce n'est pas parce que MBAM ne détecte plus rien que tu n'as plus d'infection ;-).
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 15:46
2 janv. 2011 à 15:46
Je vais poursuivre :
Vide la quarantaine de MBAM (MalwareBytes' Anti Malware).
*************
Il me semble que tu as Vista SP1 donc :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
***************
Ne télécharge rien sur le site d'Eorezo, sous peine d'être infecté à nouveau par des adwares !
***************
On fera une analyse plus en profondeur ensuite.
Vide la quarantaine de MBAM (MalwareBytes' Anti Malware).
*************
Il me semble que tu as Vista SP1 donc :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
***************
Ne télécharge rien sur le site d'Eorezo, sous peine d'être infecté à nouveau par des adwares !
***************
On fera une analyse plus en profondeur ensuite.
Kokuryu999
Messages postés
36
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
19 janvier 2011
1
1 janv. 2011 à 16:29
1 janv. 2011 à 16:29
Bonjour,
ton antivirus est-il à jour ?
Ensuite télécharge Malwarebytes antimalware,
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
installe-le, mets-le à jour ( onglet mise à jour ), puis lance un scan complet ( qui peut être un peu long ), à la fin coche toutes les cases où il y a des infections et supprime. Si on te demande de redémarrer accepte.
ton antivirus est-il à jour ?
Ensuite télécharge Malwarebytes antimalware,
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
installe-le, mets-le à jour ( onglet mise à jour ), puis lance un scan complet ( qui peut être un peu long ), à la fin coche toutes les cases où il y a des infections et supprime. Si on te demande de redémarrer accepte.
Merci beaucoup pour ta réponse. Je me suis retrouvé avec 28 objets infectés... J'ai un message qui me dit que certains fichiers ne peuvent pas être supprimé. Qu'est ce que je doit faire? Mon problème n'est toujours pas résolu... Voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5438
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
01/01/2011 23:33:48
mbam-log-2011-01-01 (23-33-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 437945
Temps écoulé: 1 heure(s), 3 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 2632 -> Unloaded process successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> 3460 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Public\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5438
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
01/01/2011 23:33:48
mbam-log-2011-01-01 (23-33-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 437945
Temps écoulé: 1 heure(s), 3 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 2632 -> Unloaded process successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> 3460 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\hp\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Public\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai refais un scan il ne détecte pas d'infection,je pense que tout est bon. Merci beaucoup pour la réponse elle m'a été d'un très grand secours!
Voici le rapport:
Et maintenant?
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
hp@PC-DE-BUREAU (HP-Pavilion NF363AA-ABF S3637FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\hp\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\hp\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\hp\AppData\Local\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (3225 Octet(s))
Fin à: 16:59:26, 02/01/2011
============== E.O.F ==============
Et maintenant?
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
hp@PC-DE-BUREAU (HP-Pavilion NF363AA-ABF S3637FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\hp\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\hp\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\hp\AppData\Local\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (3225 Octet(s))
Fin à: 16:59:26, 02/01/2011
============== E.O.F ==============
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 19:11
2 janv. 2011 à 19:11
Voici tous les résidus d'adware qu'il te restait :
Donc il restait du boulot.
*****************
Pour une analyse plus en profondeur :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
C:\Users\hp\AppData\LocalLow\Conduit
C:\Program Files (x86)\Conduit
C:\Users\hp\AppData\LocalLow\ConduitEngine
C:\Program Files (x86)\ConduitEngine
C:\Users\hp\AppData\LocalLow\PriceGong
C:\Users\hp\AppData\Roaming\EoRezo
C:\Users\hp\AppData\Local\EoRezo
HKLM\Software\Classes\Toolbar.CT2542115
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Conduit
HKLM\Software\conduitEngine
HKCU\Software\AppDataLow\Toolbar
HKCU\Software\AppDataLow\Software\Conduit
HKCU\Software\AppDataLow\Software\conduitEngine
HKCU\Software\AppDataLow\Software\PriceGong
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{ACC3DC7F-4A5A-4E53-85E7-1AB7C62D965E}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Donc il restait du boulot.
*****************
Pour une analyse plus en profondeur :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
Voici les liens des fichiers que j'ai déposé:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijE4lrnqO.txt (info)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijv25JcHa.txt (log)
Et après?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijE4lrnqO.txt (info)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijv25JcHa.txt (log)
Et après?
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 20:23
2 janv. 2011 à 20:23
Je te conseillerais la désinstallation de ceci :
Softonic_France Toolbar
**********
Ton antivirus Nod32 ne semble pas actif, c'est normal ?
***********
Supprime manuellement ce fichier :
C:\Windows\SysWOW64\ConduitEngine.tmp
**********
Tu as des traces de Norton à supprimer.
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.
On a ensuite des MAJ à faire (Javara, SP2 Vista), je te dirai tout ça.
Softonic_France Toolbar
**********
Ton antivirus Nod32 ne semble pas actif, c'est normal ?
***********
Supprime manuellement ce fichier :
C:\Windows\SysWOW64\ConduitEngine.tmp
**********
Tu as des traces de Norton à supprimer.
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.
On a ensuite des MAJ à faire (Javara, SP2 Vista), je te dirai tout ça.
Je n'arrive pas à desinstaller softonic france toolbar, j'ai regardé mon antivirus il a l'air de fonctionner (mais il n'a pas détecté les 28 fichiers infectés), il est payant en plus, pourquoi il ne fonctionne pas? Qu'est ce que je dois faire? (j'ai suivi les instructions pour norton et tout à l'air d'avoir marché)
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 22:26
2 janv. 2011 à 22:26
Lance le manuellement et essaye de voir pourquoi il ne se lance pas automatiquement au démarrage.
Si nécessaire, réinstalle-le.
Pourquoi ru n'arrives pas à désinstaller la toolbar au juste ?
Un message d'erreur, ....?
Si nécessaire, réinstalle-le.
Pourquoi ru n'arrives pas à désinstaller la toolbar au juste ?
Un message d'erreur, ....?
Pour la toolbar j'ai un message qui me dit le fichier INSTALL.LOG n'a pas pu être ouvert, en passant par panneau de configuration desinstaller un programme. Pour mon antivirus il a l'air de se lancer automatiquement au démarrage, et si je le désinstalle j'ai peur de ne plus pouvoir le réinstaller car je n'ai plus la clé (il est payant).
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 23:14
2 janv. 2011 à 23:14
Ne le désinstalle pas si tu as ce doute.
En tout cas pour moi, il ne me semble pas actif.
Tu le vois dans la barre des tâches (en bas à droite de l'écran ?)
Pour ma part, je ne le vois pas dans les processus actifs de ton rapport RSIT pourtant fait en mode normal :
En tout cas pour moi, il ne me semble pas actif.
Tu le vois dans la barre des tâches (en bas à droite de l'écran ?)
Pour ma part, je ne le vois pas dans les processus actifs de ton rapport RSIT pourtant fait en mode normal :
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe C:\hp\support\hpsysdrv.exe C:\Users\hp\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\hp\kbd\kbd.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Users\hp\Desktop\RSIT.exe C:\Program Files (x86)\trend micro\hp.exe
J'ai retrouvé le mot de passe, j'ai désinstallé puis réinstallé l'anti virus. Et maintenant qu'est ce que je dois faire?
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
2 janv. 2011 à 23:52
2 janv. 2011 à 23:52
Assures-toi qu'il est bien actif sur ta machine.
Si c'est bien le cas et que tu n'as pas de question ou remarque, on peut passer à une étape toute aussi importante => la fin de désinfection : suppression des outils et optimisation de la machine.
Si c'est bien le cas et que tu n'as pas de question ou remarque, on peut passer à une étape toute aussi importante => la fin de désinfection : suppression des outils et optimisation de la machine.
Comment on sait si l'antivirus est actif ou pas?
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
3 janv. 2011 à 16:50
3 janv. 2011 à 16:50
Tu le vois apparaitre dans le gestionnaire des tâches en bas à droite (logo de l'antivirus).
De plus, tu peux voir dans la liste des processus actifs.
De plus, tu peux voir dans la liste des processus actifs.
crapoulou
Messages postés
28163
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
8 001
3 janv. 2011 à 21:47
3 janv. 2011 à 21:47
Si tu as fait tout ce qui était mentionné ici :
https://forums.commentcamarche.net/forum/affich-20369225-fenetres-publicitaires-intempestives#10
On peut passer à la procédure de fin de désinfection.
Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
**************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Installe le Service Pack 2 de Vista via Windows Update si possible :
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Ou via le centre de téléchargement de Microsoft :
Version 64 bits ici.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
https://forums.commentcamarche.net/forum/affich-20369225-fenetres-publicitaires-intempestives#10
On peut passer à la procédure de fin de désinfection.
Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
Clique sur "Do a system scan only".
Coche ces lignes :
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
**************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Installe le Service Pack 2 de Vista via Windows Update si possible :
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Ou via le centre de téléchargement de Microsoft :
Version 64 bits ici.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Voici le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Rsit: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files (x86)\Navilog1: trouvé !
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\trend micro\HijackThis: trouvé !
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\hp\Desktop\HijackThis.lnk: trouvé !
C:\Users\hp\Desktop\HJTInstall.exe: trouvé !
C:\Users\hp\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\HJTInstall.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Users\hp\Desktop\Rsit.exe: supprimé !
C:\Navilog1: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\Navilog1: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
J'ai suivi toutes tes instructions... Et maintenant?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Rsit: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files (x86)\Navilog1: trouvé !
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\trend micro\HijackThis: trouvé !
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\hp\Desktop\HijackThis.lnk: trouvé !
C:\Users\hp\Desktop\HJTInstall.exe: trouvé !
C:\Users\hp\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\HJTInstall.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Users\hp\Desktop\Rsit.exe: supprimé !
C:\Navilog1: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\Navilog1: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
J'ai suivi toutes tes instructions... Et maintenant?