Virus Ad serv by yourprofitclub

scriminel -  
 scriminel -
Bonjour à tous, je vous explique ma situation : Lorsque je suis sur une page web, j'ai une page de pub qui vient "remplacer" la page que je visite par une page : Ad serv by Yourprofitclub. Cependant elle ne change que la page et non l'url.
Je ne peux enlever cette page qu'en cliquant sur " Skip this ad" situé sur chaque page de pub ou en rafraichissant ma page afin de retrouver celle que je consulter.

Merci de m'indiquer la marche a suivre :)

cordialement

19 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. scriminel
     
    Merci beaucoup !!

    voici le lien :

    http://www.toofiles.com/fr/oip/documents/txt/2777_zhpdiag.html
    0
  3. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------

    [HKCU\Software\AppDataLow\7eb70285]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA
    O17 - HKLM\System\CS1\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA
    O17 - HKLM\System\CS2\Services\Tcpip\..\{510C11A6-9D61-4985-A9E7-A57CEAB5EC6E}: DhcpDomain = ACERGAIA
    R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\uTorrentBar_FR]
    O43 - CFD: 31/12/2010 - 11:17:48 - [532064] ----D- C:\Program Files (x86)\Conduit
    O43 - CFD: 31/12/2010 - 11:17:48 - [4135548] ----D- C:\Program Files (x86)\uTorrentBar_FR
    EmptyTemp


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    =======================================================
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. scriminel
       
      voila le 1er rapport de zhpfix
      http://www.toofiles.com/fr/oip/documents/txt/6864_zhpfixreport.html
      0
  4. scriminel
     
    voila le 1er rapport de zhpfix
    http://www.toofiles.com/fr/oip/documents/txt/6864_zhpfixreport.html

    voila le deuxième rapport : http://www.toofiles.com/fr/oip/documents/txt/mbam-log-2011-03-1823-58-21.html
    0
    1. Utilisateur anonyme
       
      Le second lien ne fonctionne pas .Pourrais tu le remmettre.

      Ensuite on va faire une vérification .
      Post un nouveau rapport zhpdiag.
      Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. scriminel
     
    oups ,

    alors le rapport de MBAM :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij7TByGHo.txt

    et le nouveau rapport de ZHPDIAG :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijxDzGins.txt
    0
    1. scriminel
       
      par contre je remarque que les pubs sont toujours la :S
      0
  7. Utilisateur anonyme
     
    par contre je remarque que les pubs sont toujours la :S

    Ok message recu.

    Cliquer sur l'icône de l'Explorateur

    L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

    Dans l'onglet Affichage

    1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

    2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

    3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

    Cliquer sur Appliquer.

    * rends toi sur ce site : https://www.virustotal.com/gui/
    ==>Analyse les 2 fichiers:
    ----------------------------------------------------------------------
    C:\Users\Gaylord\Documents\Angry Birds PC [AZASHA]\AngryBirds.exe
    et
    C:\Users\Gaylord\Documents\Luxor 3\LUXOR 3.exe.exe


    ----------------------------------------------------------------------
    * Cliquez sur Parcourir... :
    * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
    * Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.

    ============================================================
    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    0
  8. scriminel
     
    le 1er

    File name:
    LUXOR_3.exe.exe
    Submission date:
    2010-03-10 17:06:34 (UTC)
    Current status:
    finished
    Result:
    0 /42 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.03.10 -
    AhnLab-V3 5.0.0.2 2010.03.10 -
    AntiVir 8.2.1.180 2010.03.10 -
    Antiy-AVL 2.0.3.7 2010.03.10 -
    Authentium 5.2.0.5 2010.03.10 -
    Avast 4.8.1351.0 2010.03.10 -
    Avast5 5.0.332.0 2010.03.10 -
    AVG 9.0.0.787 2010.03.09 -
    BitDefender 7.2 2010.03.10 -
    CAT-QuickHeal 10.00 2010.03.10 -
    ClamAV 0.96.0.0-git 2010.03.10 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.10 -
    eSafe 7.0.17.0 2010.03.10 -
    eTrust-Vet 35.2.7351 2010.03.10 -
    F-Prot 4.5.1.85 2010.03.10 -
    F-Secure 9.0.15370.0 2010.03.10 -
    Fortinet 4.0.14.0 2010.03.09 -
    GData 19 2010.03.10 -
    Ikarus T3.1.1.80.0 2010.03.10 -
    Jiangmin 13.0.900 2010.03.10 -
    K7AntiVirus 7.10.993 2010.03.09 -
    Kaspersky 7.0.0.125 2010.03.10 -
    McAfee 5915 2010.03.09 -
    McAfee+Artemis 5915 2010.03.09 -
    McAfee-GW-Edition 6.8.5 2010.03.10 -
    Microsoft 1.5502 2010.03.10 -
    NOD32 4932 2010.03.10 -
    Norman 6.04.08 2010.03.10 -
    nProtect 2009.1.8.0 2010.03.10 -
    Panda 10.0.2.2 2010.03.09 -
    PCTools 7.0.3.5 2010.03.10 -
    Prevx 3.0 2010.03.10 -
    Rising 22.38.02.03 2010.03.10 -
    Sophos 4.51.0 2010.03.10 -
    Sunbelt 5814 2010.03.10 -
    Symantec 20091.2.0.41 2010.03.10 -
    TheHacker 6.5.2.0.228 2010.03.10 -
    TrendMicro 9.120.0.1004 2010.03.10 -
    VBA32 3.12.12.2 2010.03.09 -
    ViRobot 2010.3.10.2220 2010.03.10 -
    VirusBuster 5.0.27.0 2010.03.10 -
    Additional information
    Show all
    MD5 : a092832d74d0c5eee7090d37f6413a23
    SHA1 : 8c2b34fcbf21f9263c13593200d190a4d77dd1e6
    SHA256: 57a6b184d93e04f50421b8c637a5c6727d80b9d02d52cae67bc5481dadce8315
    ssdeep: 49152:1G9Yf4h1GpgMB+CbkJ/PKbK9sT+oV2sIFaO+qSPXgCL1ou0kUJ6VkemXO:1GGg1CwlPKb
    K+oaiIQCZou01J6X+O
    File size : 3129344 bytes
    First seen: 2010-03-10 17:06:34
    Last seen : 2010-03-10 17:06:34
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: -
    packers (F-Prot): Armadillo
    packers (Kaspersky): Armadillo
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x25C02B
    timedatestamp....: 0x49B8C7C8 (Thu Mar 12 08:28:56 2009)
    machinetype......: 0x14C (Intel I386)

    [[ 9 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x1A3111, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    .rdata, 0x1A5000, 0x49AA6, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    .data, 0x1EF000, 0xFF64, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    .data1, 0x1FF000, 0x900, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    .text1, 0x200000, 0x50000, 0x43000, 7.98, 0305faa3b71e78d87fddf6e7479bf4c1
    .adata, 0x250000, 0x10000, 0xD000, 7.03, 1e805ea1dadb7ddd0281dd2a12c1b747
    .data2, 0x260000, 0x20000, 0xA000, 3.14, ba12c7e30fa4752b9a804e189586a0be
    .pdata, 0x280000, 0x240000, 0x23C000, 7.95, b09bad879a37122ba2b52205138d86e8
    .rsrc, 0x4C0000, 0x65000, 0x65000, 5.04, 29e90dbab172a2a1c04e5d2d7bdd2951

    [[ 3 import(s) ]]
    gdi32.dll: DeleteDC, RealizePalette, SelectPalette, CreateDCA, CreatePalette, DeleteObject, BitBlt, SelectObject, CreateCompatibleDC, CreateDIBitmap
    kernel32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, ReadFile, GetFileSize, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, CloseHandle, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, GetLocalTime, CompareStringA, FlushFileBuffers, LCMapStringW, LCMapStringA, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, CompareStringW, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, SetFilePointer, HeapReAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapAlloc, GetVersion, GetSystemTime, GetTimeZoneInformation, RtlUnwind, TerminateProcess, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, SuspendThread, GetShortPathNameA
    user32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, EndPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, PeekMessageA

    VT Community

    0

    LE 2éme

    File name:
    AngryBirds.exe
    Submission date:
    2011-03-18 18:30:50 (UTC)
    Current status:
    finished
    Result:
    0 /43 (0.0%)

    VT Community

    goodware
    Safety score: 96.1%
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.19.00 2011.03.18 -
    AntiVir 7.11.5.1 2011.03.18 -
    Antiy-AVL 2.0.3.7 2011.03.18 -
    Avast 4.8.1351.0 2011.03.18 -
    Avast5 5.0.677.0 2011.03.18 -
    AVG 10.0.0.1190 2011.03.18 -
    BitDefender 7.2 2011.03.18 -
    CAT-QuickHeal 11.00 2011.03.18 -
    ClamAV 0.96.4.0 2011.03.18 -
    Commtouch 5.2.11.5 2011.03.18 -
    Comodo 8027 2011.03.18 -
    DrWeb 5.0.2.03300 2011.03.18 -
    Emsisoft 5.1.0.2 2011.03.18 -
    eSafe 7.0.17.0 2011.03.17 -
    eTrust-Vet 36.1.8222 2011.03.18 -
    F-Prot 4.6.2.117 2011.03.18 -
    F-Secure 9.0.16440.0 2011.03.18 -
    Fortinet 4.2.254.0 2011.03.18 -
    GData 21 2011.03.18 -
    Ikarus T3.1.1.97.0 2011.03.18 -
    Jiangmin 13.0.900 2011.03.18 -
    K7AntiVirus 9.94.4145 2011.03.18 -
    Kaspersky 7.0.0.125 2011.03.18 -
    McAfee 5.400.0.1158 2011.03.18 -
    McAfee-GW-Edition 2010.1C 2011.03.18 -
    Microsoft 1.6603 2011.03.18 -
    NOD32 5967 2011.03.18 -
    Norman 6.07.03 2011.03.18 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.18 -
    PCTools 7.0.3.5 2011.03.17 -
    Prevx 3.0 2011.03.18 -
    Rising 23.49.04.05 2011.03.18 -
    Sophos 4.63.0 2011.03.18 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.18 -
    Symantec 20101.3.0.103 2011.03.18 -
    TheHacker 6.7.0.1.151 2011.03.18 -
    TrendMicro 9.200.0.1012 2011.03.18 -
    TrendMicro-HouseCall 9.200.0.1012 2011.03.18 -
    VBA32 3.12.14.3 2011.03.18 -
    VIPRE 8744 2011.03.18 -
    ViRobot 2011.3.18.4364 2011.03.18 -
    VirusBuster 13.6.255.0 2011.03.18 -
    Additional information
    Show all
    MD5 : 090fb70720f1ffd95baa7a967e0d460f
    SHA1 : 90d1e7857515f73b9198abd1b7a813336ee548f4
    SHA256: d77fba68e866e8ac76fc4edffd4e993969bd3ad85724182ec10b75e2858299b5
    0
  9. scriminel
     
    Et voici les deux fichiers demander :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijaV1WHoE.txt

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijvp3sHAq.txt
    0
  10. Utilisateur anonyme
     
    relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
    O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found

    :files
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:59846E5E


    :commands
    [EmptyTemp]
    [Reboot]

    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    0
  11. scriminel
     
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
    C:\ProgramData\Partner\Partner.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {C345E174-3E87-4F41-A01C-B066A90A49B4}
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C345E174-3E87-4F41-A01C-B066A90A49B4}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}\ deleted successfully.
    File {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
    File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    ========== FILES ==========
    ADS C:\ProgramData\Temp:59846E5E deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Gaylord
    ->Temp folder emptied: 1512677 bytes
    ->Temporary Internet Files folder emptied: 51097410 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 76538668 bytes
    ->Flash cache emptied: 19251 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32144612 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
    RecycleBin emptied: 1417780917 bytes

    Total Files Cleaned = 1 506,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 03202011_123535

    Files\Folders moved on Reboot...
    C:\Users\Gaylord\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    0
    1. Utilisateur anonyme
       
      Tu as toujours la pub??
      0
    2. scriminel
       
      oui toujours :(
      0
  12. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  13. scriminel
     
    Je vais faire sa dès ce soir.
    Merci pour le temps consacré a mon égard.
    Désolé de répondre a chaque fois avec du retard, mais avec le travail ...

    je te tiens au courant
    0
  14. scriminel
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijpPqZD8J.txt
    0
  15. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O42 - Logiciel: Contextual Tool Yourprofitclub - (.Pas de propriétaire.) [HKLM][64Bits] -- ac9decef
    EmptyTemp


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  16. scriminel
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijIVKgOGy.txt
    0
  17. Utilisateur anonyme
     
    je ne vois absolument rien dans le rapport.

    pour bloquer les publicités
    * Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser l' extension de sécurité suivantes : adblock plus

    ============================================================
    Le scan va s''effectuer en Mode sans échec : comme vous n''aurez pas accès à Internet, je vous conseille d''imprimer cette procédure.

    Téléchargez le scanner portable AVPTool sur votre Bureau. http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    Redémarrer en mode sans échec :

    Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l''affichage du BIOS et juste avant le chargement de Windows.

    Dans le menu d''options avancées, choisissez Mode sans échec.

    Choisissez votre session habituelle.

    Lancez l''exécutable intitulé setup_7.0xxxxx en cliquant droit dessus et ouvrir.

    Répondez Oui à la question Do you want to continue installation ?.

    Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s''installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.

    L''outil se lance tout seul : cochez toutes les cases dans l''onglet Automatic Scan.

    Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s''ouvre indiquant la progression du balayage en pourcentage.

    A la fin du scan, AVPTool signale les objets infectés par l''intermédiaire d''un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.

    Une fois les infections traitées par l''intermédiaire des pop-ups, il se peut que des fichiers malsains n''aient pas été supprimés

    ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan

    si une pop-up indique qu''il faut redémarrer, acceptez en cliquant sur OK.

    Rendez-vous maintenant dans l''onglet Events de la fenêtre de progression du scan et décochez Show all events.

    Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.

    Fermez les fenêtres d''AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.

    Un message d''alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.

    Postez le rapport dans votre prochaine réponse
    0
  18. scriminel
     
    En plus d'avoir des pubs récalcitrantes, j'ai aussi deux virus, je vais donc réinstaller Windows 7 et sauvegarder uniquement les fichiers importants (photos papiers et autres... )
    En tout cas un grand merci pour ton aide !!
    merci d'avoir pris du temps pour moi!

    a bientôt peu être ...
    0