Les pop ups des tréfonds

Résolu
Super-F0 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,



Voilà: j'ai acheté un pc portable il y a quelques semaines, et depuis le début des pop ups apparaissent régulièrement, même lorsque je ne suis pas sur internet. Suivant les conseils trouvés sur le web, j'ai installé AdBlock plus et AdBlock Plus pop up addon dans les modules complémentaires de firefox, ce qui n'a strictement rien changé. Même les adresses que lui précise d'arrêter passent comme si de rien n'était. J'ai ensuite installé spybot, qui détecte bien quelques infections mais ne peut les corriger puisque je ne suis pas administrateur (commence à me gonfler w7, jamais rencontré ce genre de problèmes sous XP).
Voilà, si quelqu'un peu m'aider, merci d'avance.

11 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,

    Afin de faire un diagnostique précis de ton pc ,fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  2. Super-F0
     
    Salut,

    Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijxQvESzj.txt

    Merci d'avoir répondu si vite!
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  4. Super-F0
     
    Bonsoir,

    voici donc le rapport de MBAM. A savoir que les pop ups continuent de s'afficher depuis que je l'ai utilisé. Il y en a même des nouveaux!

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6897

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    20/06/2011 00:03:55
    mbam-log-2011-06-20 (00-03-52).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Elément(s) analysé(s): 349059
    Temps écoulé: 52 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Supprimes ce qu'a trouvé MBAM

    Parceque la tu n'a rien supprimé :

    c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
    0
  7. Super-F0
     
    Désolé de trainer pour les réponses, je suis très pris en ce moment.
    J'avais mis les éléments détectés par MBAM en quarantaine. J'ai refais un scan, il n'a rien trouvé, puis ai supprimé les éléments de la quarantaine. Je continue à avoir ces maudits popups cependant.
    Une autre idée?
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
    [MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656]
    O2 - BHO: PCTBHO [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files (x86)\PCTuto\pctutoBHO.dll
    O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe
    O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
    O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1
    O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto Avast_is1
    O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1
    [HKCU\Software\PCTuto]
    [HKLM\Software\PCTuto]
    O43 - CFD: 21/05/2011 - 20:16:40 - [2161019] ----D- C:\Users\utilisateur\AppData\Roaming\PCtuto
    O43 - CFD: 21/05/2011 - 20:16:38 - [498996] ----D- C:\Users\utilisateur\Appdata\Local\PCTuto
    O43 - CFD: 21/05/2011 - 20:16:42 - [7922229] ----D- C:\Program Files (x86)\PCTuto
    [HKLM\Software\Classes\PCTutoBHO.PCTBHO]
    [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
    [HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
    [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
    [HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    [HKLM\Software\Wow6432Node\PCTuto]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    C:\Users\utilisateur\AppData\Roaming\PCTuto
    C:\Users\utilisateur\Appdata\Local\PCTuto
    C:\Users\utilisateur\Appdata\Local\Temp\Installer
    C:\Users\utilisateur\Appdata\Local\Temp\log
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\PCTuto
    C:\Program Files (x86)\PCTuto
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Emptytemp
    Emptyflash


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  9. Super-F0
     
    Hello, voici donc le rapport.

    Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-01-05-25.txt
    Run by utilisateur at 25/06/2011 01:05:25
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: PCTuto_is1
    ABSENT Software Key: PCTuto Avast_is1
    ABSENT Software Key: UpdatePCTuto_is1

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\PCTuto\pctuto.exe
    SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\Installer
    SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\log

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    SUPPRIME Key: HKCU\Software\PCTuto
    ABSENT Key: HKLM\Software\PCTuto
    ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO
    ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1
    ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    SUPPRIME Key: HKLM\Software\Wow6432Node\PCTuto

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: PCTuto
    SUPPRIME RunValue: autoupdater

    ========== Dossier(s) ==========
    SUPPRIME C:\Users\utilisateur\AppData\Roaming\PCtuto
    SUPPRIME C:\Users\utilisateur\Appdata\Local\PCTuto
    SUPPRIME C:\Program Files (x86)\PCTuto
    SUPPRIME Temporaires Windows: : 160
    SUPPRIME Flash Cookies: 106

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\pctuto\pctutobho.dll
    SUPPRIME File: c:\program files (x86)\pctuto\pctuto.exe
    SUPPRIME File: c:\users\utilisateur\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
    ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\pctuto
    ABSENT Folder/File: c:\users\utilisateur\appdata\local\pctuto
    ABSENT Folder/File: c:\documents and settings\utilisateur\local settings\application data\pctuto
    ABSENT Folder/File: c:\program files (x86)\pctuto
    SUPPRIME File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    SUPPRIME Temporaires Windows: : 78
    SUPPRIME Flash Cookies: 62

    ========== Récapitulatif ==========
    5 : Processus mémoire
    17 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    5 : Dossier(s)
    10 : Fichier(s)
    3 : Logiciel(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Toujours ces pubs ?
    0
  11. Super-F0
     
    Salut,

    Plus de popups depuis plusieurs jours!
    Vraiment, un très grand merci pour ton aide!
    Je te souhaite bonne continuation

    Cordialement
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Juste avant de partir ,peux tu faire ceci :

    ==*Nettoyage des outils*==

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Relance ZHPFix sur ton Bureau.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ===========

    Met a jour ton navigateur Firefox : https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox

    Met a jour ta console java : https://www.java.com/fr/download/manual.jsp

    un peu de lecture afin de ne pas revenir ici

    Bye et bon surf sur la toile !
    0