Fenêtres publicitaires non souhaitées

Salut,

1)
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

2)
===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Excessimo,
J'ai essayé de réaliser les opérations demandées avec plus ou moins de difficultés. Après quelques échecs, j'ai préféré demander à une connaissance de s'occuper de mon micro.
Ce qui suit est le fruit de son travail.

Je prends la suite de mon collègue en difficultés et vous communique les éléments demandés.
Vous trouverez 3 rapports AD-R car je viens de prendre la suite. J'ai constaté que 2 précédents AD-R avaient été effectués et je vous communique les trois rapports sur ci-joint.

Le dépôt du fichier Ad-Report-CLEAN[1].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cij4G9C4zY.txt

Le dépôt du fichier Ad-Report-CLEAN[2].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhcXl75N.txt

Le dépôt du fichier Ad-Report-CLEAN[3].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijO8w2XQr.txt

Je vous adresserai le rapport ZHPDIAG dans mon prochain courrier.
Cordialement.
MAURICE

Excessimo,
Voici le rapport ZHPDIAG;
a+
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cij5V15aif.txt

Excessimo,
Un affichage de tentative d'initialisation de disque apparait plusieurs fois successivement.
Voit fichier ci-joint.
Le dépôt du fichier Affich_erreur.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijE3qSAGh.txt
En l'attente de te lire.
A+

Excessimo,
Je n'ai aucune réponse aux signalements que j'ai effectués depuis ce jour.
Faut-il relancer le sujet ?
Je relancerai la demande le 12/02/2011 en cas d'absence d'infos.

Bonjour,

Tu peux relancer ADRemover et le désinstaller, ensuite :

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

Bonjour,
Voici le rapport MAM
Malwarebytes' Anti-Malware 1.50
A+

www.malwarebytes.org

Version de la base de données: 5747

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/02/2011 11:52:37
mbam-log-2011-02-12 (11-52-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255279
Temps écoulé: 59 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP350\A0090580.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP350\A0090618.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP351\A0091580.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP351\A0091581.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\hp_propriétaire\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour,
Je pense qu'il n'y a plus de problème.
A noter que j'ai remplacé Avast par Antivir, lequel a trouvé un Cheval de Troie "TR/begsms.a". Depuis je n'ai plus de tentatives d'ouvertures diverses de disques durs qui bloquéainet le système.
Merci pour ton aide.
Cordialement.

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Bonjour,
J'ai procédé aux tâches indiquées et voici le résultat :
La mise à jour des logiciels a été effectuée en grande partie.
Les programmes suivants ont été utilisés :
USBFIX
DELFIX
MalwareBytes
Remplacement d'AVAST par ANTIVIR (nouveaux virus détectés par ANTIVIR et qui n'étaient pas trouvés par AVAST)
CCLEANER
Défragmentation
Vérification des Disques
Désactivation des programmes au démarrage
Purge des Restaurations Système
Remise en service de la Restauration
Création d'une Restauration
PSI
ANTIVIR BLOQUE un PROGRAMME Autorun qui survient lorsque je procède à des mises à jour de logiciels avec PSI :
Le dépôt du fichier AutoRun_Bloqué.odt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijB52n8xt.odt

Voici les rapports obtenus :
Le dépôt du fichier Rapport Maj Java.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijsT6Ph35.txt

Le dépôt du fichier Rapport Delfix.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijNUhVEXm.txt

La Demande d'intervention a été indiquée "Résolue" alors que je ne l'avais pas fait!

As-tu des infos à me communiquer sur les "Autorun" bloqués ?

Merci pour ton assistance.
Cordialement.
Maurice

Bonjour,
Au sujet de l'Autoexec.run qui bloque, j'ai trouvé cette info très intéressante.
Je l'ai mise en pratique et le résultat est excellent.
Je te la communique ci-dessous.
Bonne réception.
Cordialement.

P.S. J'ai posté un nouveau message suite à la détection par MAM de "PUM.hijack.startmenu"

en fouillant dans les sujets traités, j'ai trouvé ce message de "PEAR groupe sécurité", est ce la solution?

https://forum.pcastuces.com/dossier_autoruninf_bloque_par_antivir-f25s58652.htm?page=1�

Bonsoir,


Restaurer le double-clic sur un lecteur suite à une infection
Lorsque vous double-cliquez ou que vous faites un clic droit sur un lecteur,un message d'erreur apparaît et vous ne pouvez pas en visualiser le contenu.
Suite à une infection se propageant par support amovible,il arrive que l'antivirus présent sur le système traite immédiatement l'exécutable associé à l'infection.
Mais il va subsister alors un fichier "autorun.inf" d'origine infectieuse, appelant ce fichier disparu.
Donc, quand vous voulez ouvrir le lecteur,le fichier autorun.inf est exécuté et cherche à exécuter le fichier supprimé.
Ne le trouvant pas,windows affiche un message d'erreur et n'ouvre pas l'explorateur sur le lecteur.

Pour résoudre ce problème, il vous faut rétablir un autorun propre:


1)désactiver l'exécution automatique (autorun)

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre


Il ne vous restera plus qu'à supprimer le fichier autorun.inf à la racine du lecteur qui fait problème

Il peut être nécessaire d'activer l'affichage des fichiers et dossiers cachés pour visualiser et supprimer le fichier
Afficher les dossiers et fichiers cachés
Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.
2)Démarrer>Exécuter et tapez cmd, puis validez.
Une fenêtre noire d'invite va s'ouvrir.
Tapez ensuite la commande suivante où X correspond à la lettre du lecteur à problème.

attrib -s -r -h -a X:\autorun.inf
Puis validez et
Supprimez le fichier en tapant la commande suivante :

del X:\autorun.inf

Fermez la fenêtre.
Si le lecteur à problème était un support amovible, débranchez le et rebranchez le.
Sinon redémarrez votre pc.
Votre souci devrait être résolu

Bonjour
Fait un Malwarebyte et supprime tout ce qu'il trouve et fait CCleaner ensuite.