Virus Ad serv by yourprofitclub Fermé

Question

Bonjour à tous, je vous explique ma situation : Lorsque je suis sur une page web, j'ai une page de pub qui vient "remplacer" la page que je visite par une page : Ad serv by Yourprofitclub. Cependant elle ne change que la page et non l'url.
Je ne peux enlever cette page qu'en cliquant sur " Skip this ad" situé sur chaque page de pub ou en rafraichissant ma page afin de retrouver celle que je consulter. 

Merci de m'indiquer la marche a suivre :)

cordialement


Configuration: Windows 7 / Firefox 3.6.15

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

scriminel · Answer

Merci beaucoup !!

voici le lien :

http://www.toofiles.com/fr/oip/documents/txt/2777_zhpdiag.html

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------

 [HKCU\Software\AppDataLow\7eb70285] 
 O17 - HKLM\System\CCS\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA 
 O17 - HKLM\System\CS1\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA 
 O17 - HKLM\System\CS2\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA 
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR	buTor.dll 
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKCU\Software\AppDataLow\Toolbar] 
[HKLM\Software\Conduit]     
[HKLM\Software\uTorrentBar_FR]     
O43 - CFD: 31/12/2010 - 11:17:48 - [532064] ----D- C:\Program Files (x86)\Conduit     
O43 - CFD: 31/12/2010 - 11:17:48 - [4135548] ----D- C:\Program Files (x86)\uTorrentBar_FR     
EmptyTemp

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 
=======================================================
* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

scriminel · Answer

voila le 1er rapport de zhpfix
http://www.toofiles.com/fr/oip/documents/txt/6864_zhpfixreport.html



voila le deuxième rapport : http://www.toofiles.com/fr/oip/documents/txt/mbam-log-2011-03-1823-58-21.html

scriminel · Answer

oups ,

alors le rapport de MBAM : 

http://www.cijoint.fr/cjlink.php?file=cj201103/cij7TByGHo.txt


et le nouveau rapport de ZHPDIAG :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijxDzGins.txt

Utilisateur anonyme · Answer

par contre je remarque que les pubs sont toujours la :S

Ok message recu.

Cliquer sur l'icône de l'Explorateur 

L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse les 2 fichiers:
----------------------------------------------------------------------
  C:\Users\Gaylord\Documents\Angry Birds PC [AZASHA]\AngryBirds.exe 
et
 C:\Users\Gaylord\Documents\Luxor 3\LUXOR 3.exe.exe 

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum. 

============================================================
* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

scriminel · Answer

le 1er

File name:
LUXOR_3.exe.exe
Submission date:
2010-03-10 17:06:34 (UTC)
Current status:
finished
Result:
0 /42 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
a-squared 	4.5.0.50 	2010.03.10 	-
AhnLab-V3 	5.0.0.2 	2010.03.10 	-
AntiVir 	8.2.1.180 	2010.03.10 	-
Antiy-AVL 	2.0.3.7 	2010.03.10 	-
Authentium 	5.2.0.5 	2010.03.10 	-
Avast 	4.8.1351.0 	2010.03.10 	-
Avast5 	5.0.332.0 	2010.03.10 	-
AVG 	9.0.0.787 	2010.03.09 	-
BitDefender 	7.2 	2010.03.10 	-
CAT-QuickHeal 	10.00 	2010.03.10 	-
ClamAV 	0.96.0.0-git 	2010.03.10 	-
Comodo 	4091 	2010.02.28 	-
DrWeb 	5.0.1.12222 	2010.03.10 	-
eSafe 	7.0.17.0 	2010.03.10 	-
eTrust-Vet 	35.2.7351 	2010.03.10 	-
F-Prot 	4.5.1.85 	2010.03.10 	-
F-Secure 	9.0.15370.0 	2010.03.10 	-
Fortinet 	4.0.14.0 	2010.03.09 	-
GData 	19 	2010.03.10 	-
Ikarus 	T3.1.1.80.0 	2010.03.10 	-
Jiangmin 	13.0.900 	2010.03.10 	-
K7AntiVirus 	7.10.993 	2010.03.09 	-
Kaspersky 	7.0.0.125 	2010.03.10 	-
McAfee 	5915 	2010.03.09 	-
McAfee+Artemis 	5915 	2010.03.09 	-
McAfee-GW-Edition 	6.8.5 	2010.03.10 	-
Microsoft 	1.5502 	2010.03.10 	-
NOD32 	4932 	2010.03.10 	-
Norman 	6.04.08 	2010.03.10 	-
nProtect 	2009.1.8.0 	2010.03.10 	-
Panda 	10.0.2.2 	2010.03.09 	-
PCTools 	7.0.3.5 	2010.03.10 	-
Prevx 	3.0 	2010.03.10 	-
Rising 	22.38.02.03 	2010.03.10 	-
Sophos 	4.51.0 	2010.03.10 	-
Sunbelt 	5814 	2010.03.10 	-
Symantec 	20091.2.0.41 	2010.03.10 	-
TheHacker 	6.5.2.0.228 	2010.03.10 	-
TrendMicro 	9.120.0.1004 	2010.03.10 	-
VBA32 	3.12.12.2 	2010.03.09 	-
ViRobot 	2010.3.10.2220 	2010.03.10 	-
VirusBuster 	5.0.27.0 	2010.03.10 	-
Additional information
Show all
MD5   : a092832d74d0c5eee7090d37f6413a23
SHA1  : 8c2b34fcbf21f9263c13593200d190a4d77dd1e6
SHA256: 57a6b184d93e04f50421b8c637a5c6727d80b9d02d52cae67bc5481dadce8315
ssdeep: 49152:1G9Yf4h1GpgMB+CbkJ/PKbK9sT+oV2sIFaO+qSPXgCL1ou0kUJ6VkemXO:1GGg1CwlPKb
K+oaiIQCZou01J6X+O
File size : 3129344 bytes
First seen: 2010-03-10 17:06:34
Last seen : 2010-03-10 17:06:34
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (F-Prot): Armadillo
packers (Kaspersky): Armadillo
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x25C02B
timedatestamp....: 0x49B8C7C8 (Thu Mar 12 08:28:56 2009)
machinetype......: 0x14C (Intel I386)

[[ 9 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1A3111, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.rdata, 0x1A5000, 0x49AA6, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.data, 0x1EF000, 0xFF64, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.data1, 0x1FF000, 0x900, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.text1, 0x200000, 0x50000, 0x43000, 7.98, 0305faa3b71e78d87fddf6e7479bf4c1
.adata, 0x250000, 0x10000, 0xD000, 7.03, 1e805ea1dadb7ddd0281dd2a12c1b747
.data2, 0x260000, 0x20000, 0xA000, 3.14, ba12c7e30fa4752b9a804e189586a0be
.pdata, 0x280000, 0x240000, 0x23C000, 7.95, b09bad879a37122ba2b52205138d86e8
.rsrc, 0x4C0000, 0x65000, 0x65000, 5.04, 29e90dbab172a2a1c04e5d2d7bdd2951

[[ 3 import(s) ]]
gdi32.dll: DeleteDC, RealizePalette, SelectPalette, CreateDCA, CreatePalette, DeleteObject, BitBlt, SelectObject, CreateCompatibleDC, CreateDIBitmap
kernel32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, ReadFile, GetFileSize, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, CloseHandle, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, GetLocalTime, CompareStringA, FlushFileBuffers, LCMapStringW, LCMapStringA, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, CompareStringW, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, SetFilePointer, HeapReAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapAlloc, GetVersion, GetSystemTime, GetTimeZoneInformation, RtlUnwind, TerminateProcess, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, SuspendThread, GetShortPathNameA
user32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, EndPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, PeekMessageA

VT Community

0

   LE 2éme

File name:
AngryBirds.exe
Submission date:
2011-03-18 18:30:50 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
	
VT Community

goodware
 Safety score: 96.1% 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3 	2011.03.19.00 	2011.03.18 	-
AntiVir 	7.11.5.1 	2011.03.18 	-
Antiy-AVL 	2.0.3.7 	2011.03.18 	-
Avast 	4.8.1351.0 	2011.03.18 	-
Avast5 	5.0.677.0 	2011.03.18 	-
AVG 	10.0.0.1190 	2011.03.18 	-
BitDefender 	7.2 	2011.03.18 	-
CAT-QuickHeal 	11.00 	2011.03.18 	-
ClamAV 	0.96.4.0 	2011.03.18 	-
Commtouch 	5.2.11.5 	2011.03.18 	-
Comodo 	8027 	2011.03.18 	-
DrWeb 	5.0.2.03300 	2011.03.18 	-
Emsisoft 	5.1.0.2 	2011.03.18 	-
eSafe 	7.0.17.0 	2011.03.17 	-
eTrust-Vet 	36.1.8222 	2011.03.18 	-
F-Prot 	4.6.2.117 	2011.03.18 	-
F-Secure 	9.0.16440.0 	2011.03.18 	-
Fortinet 	4.2.254.0 	2011.03.18 	-
GData 	21 	2011.03.18 	-
Ikarus 	T3.1.1.97.0 	2011.03.18 	-
Jiangmin 	13.0.900 	2011.03.18 	-
K7AntiVirus 	9.94.4145 	2011.03.18 	-
Kaspersky 	7.0.0.125 	2011.03.18 	-
McAfee 	5.400.0.1158 	2011.03.18 	-
McAfee-GW-Edition 	2010.1C 	2011.03.18 	-
Microsoft 	1.6603 	2011.03.18 	-
NOD32 	5967 	2011.03.18 	-
Norman 	6.07.03 	2011.03.18 	-
nProtect 	2011-02-10.01 	2011.02.15 	-
Panda 	10.0.3.5 	2011.03.18 	-
PCTools 	7.0.3.5 	2011.03.17 	-
Prevx 	3.0 	2011.03.18 	-
Rising 	23.49.04.05 	2011.03.18 	-
Sophos 	4.63.0 	2011.03.18 	-
SUPERAntiSpyware 	4.40.0.1006 	2011.03.18 	-
Symantec 	20101.3.0.103 	2011.03.18 	-
TheHacker 	6.7.0.1.151 	2011.03.18 	-
TrendMicro 	9.200.0.1012 	2011.03.18 	-
TrendMicro-HouseCall 	9.200.0.1012 	2011.03.18 	-
VBA32 	3.12.14.3 	2011.03.18 	-
VIPRE 	8744 	2011.03.18 	-
ViRobot 	2011.3.18.4364 	2011.03.18 	-
VirusBuster 	13.6.255.0 	2011.03.18 	-
Additional information
Show all
MD5   : 090fb70720f1ffd95baa7a967e0d460f
SHA1  : 90d1e7857515f73b9198abd1b7a813336ee548f4
SHA256: d77fba68e866e8ac76fc4edffd4e993969bd3ad85724182ec10b75e2858299b5

scriminel · Answer

Et voici les deux fichiers demander :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijaV1WHoE.txt


http://www.cijoint.fr/cjlink.php?file=cj201103/cijvp3sHAq.txt

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)     
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)     
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)     
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)     
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found



:files
@Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:59846E5E 


:commands
[EmptyTemp]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

scriminel · Answer

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
C:\ProgramData\Partner\Partner.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {C345E174-3E87-4F41-A01C-B066A90A49B4}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}\ deleted successfully.
File {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
ADS C:\ProgramData\Temp:59846E5E deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gaylord
->Temp folder emptied: 1512677 bytes
->Temporary Internet Files folder emptied: 51097410 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 76538668 bytes
->Flash cache emptied: 19251 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32144612 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1417780917 bytes
 
Total Files Cleaned = 1 506,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03202011_123535

Files\Folders moved on Reboot...
C:\Users\Gaylord\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

scriminel · Answer

Je vais faire sa dès ce soir.
Merci pour le temps consacré a mon égard.
Désolé de répondre a chaque fois avec du retard, mais avec le travail ... 

je te tiens au courant

scriminel · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpPqZD8J.txt

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Contextual Tool Yourprofitclub - (.Pas de propriétaire.) [HKLM][64Bits] -- ac9decef
EmptyTemp

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

scriminel · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijIVKgOGy.txt

Utilisateur anonyme · Answer

Encore des pubs??

scriminel · Answer

malheureusement oui

Utilisateur anonyme · Answer

je ne vois absolument rien dans le rapport.

pour bloquer les publicités 
* Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser  l' extension de sécurité suivantes : adblock plus 
 
============================================================
Le scan va s''effectuer en Mode sans échec : comme vous n''aurez pas accès à Internet, je vous conseille d''imprimer cette procédure.

Téléchargez le scanner portable AVPTool sur votre Bureau. http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Redémarrer en mode sans échec :

Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l''affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d''options avancées, choisissez Mode sans échec.

Choisissez votre session habituelle.

Lancez l''exécutable intitulé setup_7.0xxxxx en cliquant droit dessus et ouvrir.

Répondez Oui à la question Do you want to continue installation ?.

Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s''installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.

L''outil se lance tout seul : cochez toutes les cases dans l''onglet Automatic Scan.

Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s''ouvre indiquant la progression du balayage en pourcentage.

A la fin du scan, AVPTool signale les objets infectés par l''intermédiaire d''un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.

Une fois les infections traitées par l''intermédiaire des pop-ups, il se peut que des fichiers malsains n''aient pas été supprimés

ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan

si une pop-up indique qu''il faut redémarrer, acceptez en cliquant sur OK.

Rendez-vous maintenant dans l''onglet Events de la fenêtre de progression du scan et décochez Show all events.

Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.

Fermez les fenêtres d''AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.

Un message d''alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.

Postez le rapport dans votre prochaine réponse

scriminel · Answer

En plus d'avoir des pubs récalcitrantes, j'ai aussi deux virus, je vais donc réinstaller Windows 7 et sauvegarder uniquement les fichiers importants (photos papiers et autres... )
En tout cas un grand merci pour ton aide !!
merci d'avoir pris du temps pour moi! 

a bientôt peu être ...

Virus Ad serv by yourprofitclub

19 réponses

Discussions similaires