A voir également:
- Fenetres qui s'ouvrent toutes seules firefox
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Firefox telecharger - Télécharger - Navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
12 réponses
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 531
Modifié par tribun le 21/08/2011 à 11:27
Modifié par tribun le 21/08/2011 à 11:27
Bonjour
Tu as une saloperie sur ton PC.
Analyse avec ceci > Malwarebytes.
Et puis fait un CCleaner .
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
Tu as une saloperie sur ton PC.
Analyse avec ceci > Malwarebytes.
Et puis fait un CCleaner .
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 août 2011 à 12:25
21 août 2011 à 12:25
Salut tribun et ricou :-)
Ensuite poste le rapport de Malwarebytes...
@+
Ensuite poste le rapport de Malwarebytes...
@+
merci de vos réponses tribun et fish66
ci dessous le rapport de malwarebytes : (j'ai supprimé toutes les infections que m'a signalé malwarebytes mais j'ai pas passé ccleaner)
Version de la base de données: 7546
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
23/08/2011 20:03:20
mbam-log-2011-08-23 (20-02-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154671
Temps écoulé: 6 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2072 -> No action taken.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 2364 -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> No action taken.
Fichier(s) infecté(s):
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> No action taken.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> No action taken.
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> No action taken.
merci d'avance !
ricou
ci dessous le rapport de malwarebytes : (j'ai supprimé toutes les infections que m'a signalé malwarebytes mais j'ai pas passé ccleaner)
Version de la base de données: 7546
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
23/08/2011 20:03:20
mbam-log-2011-08-23 (20-02-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154671
Temps écoulé: 6 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2072 -> No action taken.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 2364 -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> No action taken.
Fichier(s) infecté(s):
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> No action taken.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> No action taken.
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> No action taken.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> No action taken.
c:\Users\user\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> No action taken.
merci d'avance !
ricou
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/08/2011 à 11:32
Modifié par Fish66 le 24/08/2011 à 11:32
Re,
Pour avancer et en attendant ricou que je le salue :
1/
No action taken. les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection" et poste le rapport stp
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Pour avancer et en attendant ricou que je le salue :
1/
No action taken. les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection" et poste le rapport stp
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 531
Modifié par tribun le 24/08/2011 à 06:46
Modifié par tribun le 24/08/2011 à 06:46
Le gros problème est le Troyan Oerezo.
Ici un tuto , comment le supprimer.
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Et PUP Tuto 4PC.
Une belle saloperie.
Les internautes peuvent ainsi se former de manière autonome au travers d'un mode d'emploi téléchargeable gratuitement sur Internet. Lors du téléchargement d'un tutoriel, l'internaute accepte de recevoir des affichages publicitaires après avoir validé les conditions générales de licences des applicatifs. Ce logiciel publicitaire (publiciel) permet ensuite de faire apparaitre des publicités durant la navigation de l'internaute.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
Ici un tuto , comment le supprimer.
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Et PUP Tuto 4PC.
Une belle saloperie.
Les internautes peuvent ainsi se former de manière autonome au travers d'un mode d'emploi téléchargeable gratuitement sur Internet. Lors du téléchargement d'un tutoriel, l'internaute accepte de recevoir des affichages publicitaires après avoir validé les conditions générales de licences des applicatifs. Ce logiciel publicitaire (publiciel) permet ensuite de faire apparaitre des publicités durant la navigation de l'internaute.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
j'ai repassé malwarebytes et voilà le résultat
Version de la base de données: 7546
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
24/08/2011 19:33:44
mbam-log-2011-08-24 (19-33-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154486
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je repasse un examen complet et voilà l erésultat :
AUCUN ELEMENTS NUISIBLES DETECTE
ca a l'air ok ?
Version de la base de données: 7546
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
24/08/2011 19:33:44
mbam-log-2011-08-24 (19-33-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154486
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je repasse un examen complet et voilà l erésultat :
AUCUN ELEMENTS NUISIBLES DETECTE
ca a l'air ok ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 23:38
24 août 2011 à 23:38
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 531
25 août 2011 à 05:17
25 août 2011 à 05:17
Salut Fish66
Tu continue pas de problème.
Tu continue pas de problème.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 août 2011 à 09:04
25 août 2011 à 09:04
Bonjour tribun
Merci :-)
Merci :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 août 2011 à 23:36
25 août 2011 à 23:36
Salut,
C'est vraie il a été changé, voici le nouveau lien : ADWCleaner
@+
C'est vraie il a été changé, voici le nouveau lien : ADWCleaner
@+
j'ai passé adw cleaner et j'ai supprimé les infections
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 20:39:03
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : user - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 64ymc8ad.default
Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\64ymc8ad.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1354 octets] - [26/08/2011 20:32:47]
AdwCleaner[R2].txt - [1335 octets] - [26/08/2011 20:34:14]
AdwCleaner[S1].txt - [1463 octets] - [26/08/2011 20:34:24]
AdwCleaner[R3].txt - [984 octets] - [26/08/2011 20:39:03]
########## EOF - C:\AdwCleaner[R3].txt - [1111 octets] ##########
que faire ensuite, ca devrait lfaire ?
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 20:39:03
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : user - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 64ymc8ad.default
Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\64ymc8ad.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1354 octets] - [26/08/2011 20:32:47]
AdwCleaner[R2].txt - [1335 octets] - [26/08/2011 20:34:14]
AdwCleaner[S1].txt - [1463 octets] - [26/08/2011 20:34:24]
AdwCleaner[R3].txt - [984 octets] - [26/08/2011 20:39:03]
########## EOF - C:\AdwCleaner[R3].txt - [1111 octets] ##########
que faire ensuite, ca devrait lfaire ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 août 2011 à 20:49
26 août 2011 à 20:49
Re,
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 août 2011 à 10:10
28 août 2011 à 10:10
Bonjour,
Clique avec le bouton droit de la souris et choisis "Exécuter en tant qu'administrateur"
@+
Clique avec le bouton droit de la souris et choisis "Exécuter en tant qu'administrateur"
@+
