[Résolu]Après une désinfection la pub m'envahie toujours

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Après une désinfection la pub m'envahie toujours

Messagepar Motine » 08 Juin 2011 17:11

Bonjour,

1/ J’espère que vous pourrez m' aider car je suis envahie de pubs.
j’ai fait un scan avec avast.
J’ai téléchargé Adblock Plus,
Puis j’ai suivi les conseils trouvés sur votre forum :
J’ai désactivié tea-timer sur Spybot,
J’ai téléchargé Malwarebytes anti-malware / je l’ai lancé et supprimé les infections.
J’ai redémarré l’ordi et … Hop ! aussitôt une pub est apparue, GRRRR !!!

Voir le rapport ci-après :

2/ Une fois qu'on a terminé avec "Malwarebytes anti-malware" faut-il le désinstaller ?
Si "non" Peut-on réactiver Tea timer dans spybot





Malwarebytes' Anti-Malware 1.51.0.1200
http://www.malwarebytes.org

Version de la base de données: 6810

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/06/2011 16:34:05
mbam-log-2011-06-08 (16-34-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 244619
Temps écoulé: 14 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
Dernière édition par Motine le 07 Juil 2011 00:25, édité 2 fois.
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 08 Juin 2011 21:01

bienvenue sur le forum libellules.
Je vais te prendre en charge si tu le veux bien.
On ne te lachera pas tant que le probleme n'est pas resolu donc pas d'inquietude, de plus sachant que nous sommes benevoles nous ne sommes pas tout le temps derriere l'ordi il se peut que cela prenne un certain delai entre ta reponse et la notre, mais no stress on ne t'oublie pas.
Je te demanderai de ne pas installer d'autres programmes ou faire d'autres manipulations sans nous avertir avant, et de ne pas poster ton probleme sur un autre forum pour le bon deroulement du suivit.

je vais te demander de suivre les instructions ci dessous s'il te plait:


  • télécharger ZHPdiag de Nicolas Coolman et l'enregistrer sur le bureau
    suivre le lien pour le telechargement: http://telechargement.zebulon.fr/zhpdiag.html
  • Sous XP double cliquer sur ZHPDiag.exe pour lancer l'installation
    (Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cocher la case qui permet de créer un racourci sur le bureau
  • Il devrait y avoir maintenant 2 icones sur le bureau ZHPDiag et ZHPFix
  • Double cliquer sur ZHPDiag pour lancer le programme
    ( Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cliquer sur l'icone qui representeun tournevis
  • Cliquer sur l'icone qui represente une loupe et patienter jusqu'a ce que le scan se termine a 100%
  • Fermer ZHPDiag
  • Un rapport ZHPDiag.txt apparait sur le bureau
  • Comme le rapport est trop long il faut l'heberger ici http://www.cijoint.fr/
  • Copier et poster le lien vers le rapport dans la prochaine reponse
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 10 Juin 2011 18:02

Bien le bonjour,

Je te remercie de prendre du temps pour m'aider à solutionner mon problème.
Comme tu vois moi non plus je ne suis pas toujours connectée ...
Mais pas de soucis, je suis attentive à tes conseils.

Voila le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijwgv1Nh6.txt

Je ne me suis pas enregistrée avant de le poster j'espère que ça ne change rien.

A+
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 10 Juin 2011 20:51

bonsoir,

on va commencer par ceci s'il te plait:

-pendant ta prise en charge ne reactive pas spybot tea timer, ca va gener les outils (et a mon avis il sert pas a grand chose ce programme)

    AD-Remover par C_XX

    Téléchargez Ad-Remover (de C_XX) sur le bureau : http://www.teamxscript.org/adremoverTelechargement.html

    Scan

  • /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
  • Double cliquez sur le programme pour le lancer
  • choisissez la langue
  • Au menu principal choisissez l'option "Scanner"
  • /!\ Laissez travailler l'outil /!\
  • Un rapport apparaitra à la fin, postez le.

    (Le rapport est aussi sauvegardé sous C:\Ad-Report(date).log)

    Attention:
    Certains antivirus detectectent un composant de l'outil comme étant un risktool, ce n'est pas un virus mais un utilitaire destiné a mettre fin a des processus. Ignorer l'alerte












    Nettoyage

  • relancer l'outil en double cliquant dessus
  • choisir "nettoyer"
  • laisser travailler l'outil
  • Une fois le nettoyage terminé, AD-Remover vous demandera de redémarrer l'ordinateur pour finaliser le nettoyage.
  • Cliquez sur Oui
  • Une fois l'ordinateur redémarré, copiez/collez le rapport sur le forum comme le précédent
  • Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 11 Juin 2011 15:41

Et bien, je suis contente de voir que tu es toujours présent !
Alors voilà les 2 rapports d'AD-Remover
1/ Rapport du Scan

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:13:59 le 11/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
veron@ACER-7989E0343A ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\veron\Application Data\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\veron\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: C:\Program Files\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\manon\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: C:\Program Files\PCTuto

Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Adobe\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\veron\Application Data\Mozilla\FireFox\Profiles\9z74ginv.default --
Searchplugins\ecosia.xml (?)
Prefs.js - browser.download.lastDir, J:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ecosia.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

-- C:\Documents and Settings\maël\Application Data\Mozilla\FireFox\Profiles\lnlrbl6l.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

-- C:\Documents and Settings\manon\Application Data\Mozilla\FireFox\Profiles\49ng0ush.default --
Searchplugins\ecosia.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\manon\\Mes documents
Prefs.js - browser.search.selectedEngine, Ecosia
Prefs.js - browser.startup.homepage, hxxp://ecosia.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\motard\Application Data\Mozilla\FireFox\Profiles\bp2xhp4s.default --
Prefs.js - browser.startup.homepage, hxxp://imp.free.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://ecosia.org/?cc=fr&lang=fr&nocookie=1
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{657DF0D1-258C-4bea-8C18-1EAAB431E726} - "Ecosia" (hxxp://ecosia.org/search.php?q={searchTerms})
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} (C:\Program Files\Ecosia\ecosia.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\update.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{B0D3B3D6-F8A4-43ab-AAF7-0885CB3030FD} - "Ecosia Class" (C:\Program Files\Ecosia\ecosia.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/06/2011 16:16:12 (3051 Octet(s))

Fin à: 16:17:12, 11/06/2011

============== E.O.F ==============


2/ Rapport CLEAN

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:20 le 11/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
veron@ACER-7989E0343A ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\veron\Application Data\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\veron\Local Settings\Application Data\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\manon\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier supprimé: C:\Program Files\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Adobe\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\veron\Application Data\Mozilla\FireFox\Profiles\9z74ginv.default --
Searchplugins\ecosia.xml (?)
Prefs.js - browser.download.lastDir, J:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ecosia.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

-- C:\Documents and Settings\maël\Application Data\Mozilla\FireFox\Profiles\lnlrbl6l.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

-- C:\Documents and Settings\manon\Application Data\Mozilla\FireFox\Profiles\49ng0ush.default --
Searchplugins\ecosia.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\manon\\Mes documents
Prefs.js - browser.search.selectedEngine, Ecosia
Prefs.js - browser.startup.homepage, hxxp://ecosia.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\motard\Application Data\Mozilla\FireFox\Profiles\bp2xhp4s.default --
Prefs.js - browser.startup.homepage, hxxp://imp.free.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{657DF0D1-258C-4bea-8C18-1EAAB431E726} - "Ecosia" (hxxp://ecosia.org/search.php?q={searchTerms})
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} (C:\Program Files\Ecosia\ecosia.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\update.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{B0D3B3D6-F8A4-43ab-AAF7-0885CB3030FD} - "Ecosia Class" (C:\Program Files\Ecosia\ecosia.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/06/2011 16:24:27 (926 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/06/2011 16:16:12 (5172 Octet(s))

Fin à: 16:25:23, 11/06/2011

============== E.O.F ==============
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 11 Juin 2011 18:43

ok on continue avec un autre outils que tu as deja utilisé:


  • Télécharger Malwarebytes' Anti-Malware (MBAM)
  • Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • A la fin de l'installation, laisser cocher ces deux cases "mettre a jour Malwarebit's anti-maleware", et "executer Malwarebit's anti-malware" afin que les mises à jour soient effectuées
  • Une fois la mise à jour terminée, aller dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • selectionner les lecteurs a analyser C:\, et aussi les lecteurs annexes si connectés D:\, E:\
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Cliquer sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi

  • Si des malwares ont été détectés, cliquer sur Afficher les résultats

  • Sélectionner tout (ou laisser cocher) et cliquer sur Supprimer la sélection( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
  • Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu'au redémarrage de la machine par ce message, acceptez en cliquant sur oui
  • Fermer les navigateurs
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller ce rapport dans la prochaine réponse.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 11 Juin 2011 22:40

Et ben bonsoir, l'analyse à pris du temps mais la voici :



Malwarebytes' Anti-Malware 1.51.0.1200
http://www.malwarebytes.org

Version de la base de données: 6837

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/06/2011 23:33:45
mbam-log-2011-06-11 (23-33-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354359
Temps écoulé: 1 heure(s), 12 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 12 Juin 2011 19:39

bonsoir,

pour fixer des lignes


    Ouvre ZHPFix
  • Double clique sur ZHPFix qui est sur le bureau.

    ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


  • Clic maintenant sur le Image (coller les lignes helper)
  • Puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "pctuto"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "autoupdater"=-
    c:\documents and settings\veron\application data\agence-exclusive\agence-exclusive\autoupdater.exe
    c:\program files\agence-exclusive\pctuto.exe


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  • Clique sur le bouton GO pour lancer le nettoyage
  • Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

dis moi comment se comporte le pc?
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 15 Juin 2011 19:14

Bonsoir,

juste un tout petit mot pour te dire que je suis toujours attentive à tes conseils, mais là je n'ai vais pas beaucoup sur l'ordi.
Je m'en occupe ou ce soir après 22h ou demain matin.
Alors à +, et merci encore de répondre présent
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 15 Juin 2011 22:02

bonsoir,
Je t’avouerai que je ne comprends pas grand chose à tous ces rapports que je fais. Toujous est-il que depuis .... Haaaaaa !! jallais dire que depuis le dernier de MBAM, ça me semblait être mieux en tout cas j'ai beaucoup moins de pub voir plus du tout , mais pour l'instant je ne reste pas trop longtemps sur l'ordi donc à confirmer. Par contre tout suite là, je ne sais pas si j'ai fais une mauvaise manip. ou quoi-quoi ????
Je n'ai plus rien qui s'affiche sur le bureau ... Je clic en haut en bas à droite à gauche, je tente abracadabra, mais absolument rien n'apparaît, plus de fichiers, plus de dossiers, plus de menu déroulant, plus rien ...
Allons bon, je te passe le rapport ZHPFix et je redémarre l'ordi, j'espère que ce n'est pas grave !

Bonne nuit à toi

Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-22-35-50.txt
Run by veron at 15/06/2011 22:35:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Run

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\veron\application data\agence-exclusive\agence-exclusive\autoupdater.exe
ABSENT Folder/File: c:\program files\agence-exclusive\pctuto.exe

========== Autre ==========
NON TRAITE Windows Registry Editor Version 5.00
NON TRAITE [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
NON TRAITE [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
NON TRAITE "pctuto"=-
NON TRAITE "autoupdater"=-


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
5 : Autre


End of the scan
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 16 Juin 2011 05:02

comment se comporte ton pc apres redemarrage?
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 17 Juin 2011 00:27

Bonsoir,

Finalement , hier j'ai du faire une mauvaise manip. J'ai dû éteindre l'ordi manuellement.
Mais pas de soucis au redémarrage. Je crois qu'au niveau des pubs le problème est réglé.
Par contre je trouve qu'il rame pas mal. Pourtant il est loin d'être rempli : environ 60 %
d'espace libre sur C et D.
Sinon Rien avoir avec l'infection depuis bientôt 2 ans je ne peux plus mettre l'ordi en veille
car après il ne se rallume pas, je suis alors obligée de l'éteindre manuellement et de le redémarrer.
Du coup j'ai supprimé tous les modes veille. Mais pour cela il faut peut-être poser la question ailleurs ?

Merci encore pour ton soutien !
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 17 Juin 2011 10:43

bonjour

en lisant le rapport j'ai vu que j'avais commis une erreur dans le script donné.
il faut la corriger absolument.
j'ai demandé conseil a des gens plus experimentes qui m'ont concocter la reparation de l'erreur, j'ai verifié sur mon pc et ca marche, ca a été contre verifié aussi.
clic sur ce lien:
https://www.archive-host.com/panel-v4/c ... f.reg&rep=

clic sur le fichier nommé "sauvons jeff"

tu vas telecharger le document, cliquer dessus
il va te demander si tu veux l'executer clic sur executer
ensuite clic sur oui
voilà erreur reparee.
toutes mes excuses
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 17 Juin 2011 14:02

Bonjour Chirac !

Je suis allée sur le lien d'archive-host, je n'ai pas trouvé de fichier appelé :"sauvons Jeff"
Je me suis inscrite (ce qui me convenais à moitié car je ne sais pas à quoi sert ce site )
J'ai donc un compte mais je n'ai pas plus trouvé le fichier : sauvons Jeff.
En quoi l'erreur que tu as faite est si grave ?
Demain je pars pour plus d' une semaine, si tu le veux bien on reprendra tout ça à mon retour( le 28/06), mais j'essaierai quand même de me connecter ce soir.

A+
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 17 Juin 2011 14:15

oui en fait en suivant ce lien tu n'as pas besoin de t'inscrire et tu as le fichier direct
http://sd-g1.archive-host.com/membres/u ... s_Jeff.reg
ca prend 30secondes a faire
l'erreur est que certains programmes qui demarent a l'allumage du pc ne demareront pas, genre l'antivirus, et il vaut mieux qu'ils soient lancés pour eviter des soucis.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 17 Juin 2011 16:37

RE-RE...
Voilà c'est fait. Est-ce que tu peux m'expliquer grosso modo ce que ça fait d'avoir lancé ce programme.
Comme antivirus j'ai avast : Est-ce que c'est compatible avec le programme archive-host que je viens d'exécuter ?
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 17 Juin 2011 16:59

en fait ce n'est pas un programme l'outil precedent avait effacé une cle de registre qui permettait de lancer tes programmes a l'allumage du pc,
là tu viens de remettre la clé de registre a sa place. Voilà erreur reparée.

quelques conseils pour eviter de te reinfecter:

  • concernant Avast il n'y a pas de soucis, par contre tu as une version périmée c'est la version 5 il existe maintenant la version 6 de Avast je te conseil fortement de mettre a jour ton antivirus.
  • mets a jour tous tes programmes notamment Java, Flash Player, Adobe reader, Quicktime
    pour cela va sur secunia et installes le programme secunia psi qui te dira a l'avenir quand tes logiciels sont a mettre a jour:
    http://secunia.com/vulnerability_scanning/personal/
  • N'utilises qu'un seul antivirus (à jour) avec un seul firewall
  • Evites le peer to peer et les logiciels crackés

    Attention aux Toolbars et autres sponsors

    • Lors del'installation de programmes, il faut bien lire les informations qui s'affichent, souvent ces programmes s'installent avec par défaut des options déjà cochées qui accompagnent l'installation d'une nouvelle toolbar saine ou infectieuse selon les cas ou de programmes ajoutés par des "sponsors".
    • Toutes ces toolbars, ces sponsors ou ces programmes, rajoutés au fur et à mesure des installations de programmes peuvent à la longue ralentir le pc, voir pour certaines d'entre elles ouvrir laporte à des infections.

      Pour plus d'informationssuivre le lien ci dessous:
      http://www.vista-xp.fr/forum/topic5482.html


    1°Terminer le nettoyage


    telecharger sur le bureau ATFCleaner:

    • clique droit sur ATF-Cleaner.exe et lancer en tant qu'administreur
      Image
    • dans l'onglet Main cliquer sur Select All
    • Cliquer sur le bouton Empty Selected puis lciquer sur ok
    Image
    Si tu utilises le navigateur Firefox :
    • Cliquer sur l'onglet Firefox et choisir Select All
    • Cliquer sur le bouton Empty Selected
    • Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite
    Image

    Si tu utilises le navigateur Opera :
    • Cliquer sur l'onglet Opera et choisir Select All
    • Cliquer sur le bouton Empty Selected
    • Si tu veux conserver tes mots de passe sauvegardés cliquer sur No à l'invite
    Image
    • pour finir cliquer sur OK
    • Cliquer sur Exit du menu prinicipal afin de fermer le programme
      le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé


Dis moi comment se comporte ton pc?
si tu as des pubs qui s'affichent, si il est plus lent qu'avant, si probleme genre ecran bleu
à ce moment là j'aurais besoin d'un nouveau rapport zhpdiag

concernant le probleme de la sortie de mise en veille du pc je ne peux pas t'aider, je te conseil de creer un post dans cette section du forum:
windows-nt-2000-xp-f8.html


merci de ta patience
je reste disponible si questions
:supers:
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 17 Juin 2011 23:44

Salut !

Pour ma part l'ordi ça va quand tout fonctionne mais dès qu'il y a un problème c'est panique à bord.
Alors c'est moi qui te remercie, car je crois que tu as fait du bon boulot, et sans toi je ne m'en serais pas sortie.
Je mettrai en application tes derniers conseils à mon retour et je te tiendrai au courant.

Bien à toi ...
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Re: Après une désinfection la pub m' envahie toujours

Messagepar chirac » 18 Juin 2011 08:03

bonjour,

bon ok quand tu rentreras tu fais tout çà, et tu me dis si ton pc tourne toujours bien, ensuite restera plus qu'a enlever les outils que je t'ai fais installer.
:supers:
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Après une désinfection la pub m' envahie toujours

Messagepar Motine » 03 Juil 2011 22:46

Bonsoir,

Me voilà de retour, enfin depuis le début de la semaine, mais j'ai eu un peu galèré avec les mises à jour avec sécunia.
J'espère que tu as pu faire le plein de patience ...

Alors je te passerai les détails en tout cas j'ai fini par supprimer adobe flash player ACTIVEX et NPAPI qui semblait pas sécurisés.
Est- ce que j'ai besoin des deux versions sachant que j'ai internet explorer (que j'utilise quasiment pas) et firefox. D'ailleurs est-ce que c'est utile d'avoir différents navigateurs ? Et peux-tu me dire quelle version il faut télécharger et où ?
J'aimerais bien savoir aussi si adobe reader X et adobe acrobat reader c'est la même chose ?

J'ai déjà fait un nettoyage avec ATF cleaner avant les mises à jour je pense le refaire une fois tout terminé.

Enfin est-ce que tu peux m'expliquer ce que c'est le peer to peer ?
Et comme anti virus j'ai juste avast (je croyais qu'il se mettait à jour tout seul) et sinon j'ai spybot est-ce que c'est suffisant ?
firewall : je ne sais pas non plus ce que c'est ?

Qu'est-ce qu'on peut se sentir ignorant avec l'informatique !!
En plus J'ai l'impression que mon message est un peu brouillon, excuse-moi je suis un peu fatiguée !

Bon c'est peut-être suffisant pour ce soir, en tout cas pour l'instant je n'ai plus de pub, et l'ordi rame beaucoup moins.

Bonne nuit !
Avatar de l’utilisateur
Motine
 
Messages: 42
Inscription: 08 Juin 2011 16:19

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron