toujours des fenetres intempestives de pub Fermé

Question

Bonjour, 
Apres avoir suivie vos conseils c'est à dire passez un c-cleaner et malwarebyt's qui a d'ailleurs trouves des adwwares agent, trojan eorezo , pup.tuto 4pc, j'ai encore quelques soucis, est ce en supprimant et ajoutant mozilla que ce probleme est arrivée ? merci de me dire s'il existe une autre solution

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7796

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/09/2011 19:19:54
mbam-log-2011-09-25 (19-19-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159870
Temps écoulé: 6 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\documents and settings\XP\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 536 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\XP\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.



Configuration: Windows XP / Firefox 6.0.2 ceci est la premier analyse 




Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7796

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/09/2011 22:16:12
mbam-log-2011-09-25 (22-16-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218954
Temps écoulé: 2 heure(s), 22 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\XP\application data\PCtuto\updatepctuto\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2642643\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2582583\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2592592\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2592593\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2602601\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2602603\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2612611\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2612612\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2612613\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2622621\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2622622\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2622623\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2632631\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2632632\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2632633\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2642641\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2642642\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2652651\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2652652\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2672671\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2672672\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\XP\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.2672673\frsu.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d090c943-41a8-4838-b6ed-abbfbd578da4}\RP334\A0027554.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d090c943-41a8-4838-b6ed-abbfbd578da4}\RP334\A0027555.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.


voici la deuxieme et la suivante dit plus de virus alors qu'il persiste

cabrier · Answer

Bonjour,

Ces deux outils ont fait du ménage, mais insuffisamment semble t-il.
Je te propose de faire ceci :

* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan. 
*Quand il a fini, un rapport s'ouvrira : ferme le. 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
 
@+

cabrier · Answer

Je ne vois pas le rapport et comme AdwCleaner a été lancé en mode [Recherche], il n'a rien supprimé du tout !

juju666 · Answer

Bonjour,

Pour info

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

cabrier · Answer

myastie

Non, ce n'est pas très grave si cela ne te gêne pas de transmettre à je ne sais pas qui tes habitudes de surf et si tu acceptes joyeusement la pub !

Sinon, fais ce que je t'ai demandé.

@+

Toujours des fenetres intempestives de pub

4 réponses

Discussions similaires