Des fenetres de pub qui s'ouvrent toutes seul
Résolu
Pancraft
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis peu j'ai des fenetres de pub qui s'ouvrent toutes seules via internet explorer, toutes les 10 minutes environ.
J'ai lancé un scan d'avast, rien, malware me trouve des petits truc qu'il nettoie mais rien n'y fait.
Ca devient génant quand je joue, j'ai un retour bureau et une petite pub pour des assurances ou des sites de rencontres.
Please Help me!
Depuis peu j'ai des fenetres de pub qui s'ouvrent toutes seules via internet explorer, toutes les 10 minutes environ.
J'ai lancé un scan d'avast, rien, malware me trouve des petits truc qu'il nettoie mais rien n'y fait.
Ca devient génant quand je joue, j'ai un retour bureau et une petite pub pour des assurances ou des sites de rencontres.
Please Help me!
A voir également:
- Des fenetres de pub qui s'ouvrent toutes seul
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fichier .pub ✓ - Forum Logiciels
- Mon telephone affiche des pub tout seul ✓ - Forum Samsung
- Son dans un seul écouteur avec fil ✓ - Forum Audio
31 réponses
Et bien Môssieur Fish66, un tout grand merci pour le temps que tu as passé à m'aider.
Bon surf à toi aussi et à une prochaine.
Encore merci, Tchoôo
Bon surf à toi aussi et à une prochaine.
Encore merci, Tchoôo
Alors voilà le rapport pour Ad-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:36:06 le 16/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
JéRéM'@R2D2 ( )
============== ACTION(S) ==============
Service: "Bandoo Coordinator" Stoppé et supprimé
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\PCtuto
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\JéRéM'\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\JéRéM'\Local Settings\Application Data\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\PriceGong
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2011 11:36:08 (1157 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/08/2011 11:28:05 (5433 Octet(s))
Fin à: 11:36:30, 16/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:36:06 le 16/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
JéRéM'@R2D2 ( )
============== ACTION(S) ==============
Service: "Bandoo Coordinator" Stoppé et supprimé
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\PCtuto
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\JéRéM'\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\JéRéM'\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\JéRéM'\Local Settings\Application Data\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\PriceGong
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2011 11:36:08 (1157 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/08/2011 11:28:05 (5433 Octet(s))
Fin à: 11:36:30, 16/08/2011
============== E.O.F ==============
Et voilà celui de Adw Cleaner:
# AdwCleaner v1.0 - Rapport créé le 16/08/2011 à 11:43:42
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 3 (32 bits)
# Nom d'utilisateur : JéRéM' - R2D2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JéRéM'\Local Settings\Temporary Internet Files\Content.IE5\BO6F9DBV\AdwCleaner[1].exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1053 octets] - [16/08/2011 11:43:42]
########## EOF - C:\AdwCleaner[R1].txt - [1181 octets] ##########
# AdwCleaner v1.0 - Rapport créé le 16/08/2011 à 11:43:42
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XPService Pack 3 (32 bits)
# Nom d'utilisateur : JéRéM' - R2D2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JéRéM'\Local Settings\Temporary Internet Files\Content.IE5\BO6F9DBV\AdwCleaner[1].exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1053 octets] - [16/08/2011 11:43:42]
########## EOF - C:\AdwCleaner[R1].txt - [1181 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai voulu désinstaller Pctuto Avast et Update Pctuto avec ajout\suppressio de programmes, il m'a dit qu'ils étaient peut etre déja désinstallés, j'ai utilisé la fonstion rechercher pour voir s'ils étaient encore par là, ils semblent etre en quarantaine sous Adremover.
Est que je les supprime via AdRemover ou je les sélectionne dans rechercher et clique droit pour les supprimer ?
Est que je les supprime via AdRemover ou je les sélectionne dans rechercher et clique droit pour les supprimer ?
1/
On va virer avec OTM les deux clés de registre de PC Tuto :
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Ensuite
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
On va virer avec OTM les deux clés de registre de PC Tuto :
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Ensuite
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
D'accord, on attend le résultat de l'analyse.
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici stp
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici stp
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ce fut long mais utile, 32 fichiers infectés visiblement:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7477
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/08/2011 14:48:50
mbam-log-2011-08-16 (14-48-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 385436
Temps écoulé: 1 heure(s), 7 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2172173\sufr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2262263\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2272271\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2272272\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107044.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107033.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107034.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107035.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107036.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107037.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107038.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107039.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107040.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107041.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107042.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107043.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107045.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107046.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107047.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107048.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107049.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107824.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107825.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107826.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107828.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099637.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099651.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099652.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099653.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7477
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/08/2011 14:48:50
mbam-log-2011-08-16 (14-48-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 385436
Temps écoulé: 1 heure(s), 7 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2172173\sufr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2262263\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2272271\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\JéRéM'\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2272272\su_fr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107044.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107033.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107034.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107035.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107036.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107037.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107038.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107039.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107040.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107041.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107042.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107043.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107045.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107046.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107047.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107048.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP343\A0107049.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107824.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107825.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107826.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP345\A0107828.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099637.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099651.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099652.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{64b0842b-0ae2-4591-a53d-1921272d3c31}\RP306\A0099653.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JéRéM' [Droits d'admin]
Mode: Recherche -- Date : 16/08/2011 17:35:48
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le rapport ZHPFix:
Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by JéRéM' at 16/08/2011 17:38:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn Of War\W40k.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn Of War\W40kWA.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Anno 1701\Anno1701.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\warincbattlezone\WarInc.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\bandoo\bndhook.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~1\bandoo\bndhook.dll
SUPPRIME Temporaires Windows: : 34
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2011 17:38:26
Ca Fait faire de sacré manip... Le pc était tant vérolé que ca ??
Et je vois des sexlinks et compagnie dans le rapport RK, c'est bien ce que je pense...? Mon petit frere squatte chez moi depuis le debut des vacances, j'imagine qu'il doit pas faire que jouer aux jeux...
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JéRéM' [Droits d'admin]
Mode: Recherche -- Date : 16/08/2011 17:35:48
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le rapport ZHPFix:
Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by JéRéM' at 16/08/2011 17:38:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn Of War\W40k.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn Of War\W40kWA.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Anno 1701\Anno1701.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\warincbattlezone\WarInc.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\bandoo\bndhook.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~1\bandoo\bndhook.dll
SUPPRIME Temporaires Windows: : 34
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2011 17:38:26
Ca Fait faire de sacré manip... Le pc était tant vérolé que ca ??
Et je vois des sexlinks et compagnie dans le rapport RK, c'est bien ce que je pense...? Mon petit frere squatte chez moi depuis le debut des vacances, j'imagine qu'il doit pas faire que jouer aux jeux...
