Fenetre internet qui s'ouvre toute seule

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Fenetre internet qui s'ouvre toute seule

Messagepar goulapio » 14 Déc 2012 12:45

J'ai un gros problème des pages internet s'ouvrent toutes seules alors j'ai suivi les instructions de vos messages. maintenant je vous envoie mon rapport. j’espère que sa va marcher. merci de m'aider
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.12.14.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Jocelyne :: JOCELYNE-PC [administrateur]

14/12/2012 14:53:06
mbam-log-2012-12-14 (14-53-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299341
Temps écoulé: 32 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files\AGENCE-EXCLUSIVE\pctuto.exe (PUP.Tuto4PC) -> 3304 -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\AUTOUPDATER.EXE (PUP.Tuto4PC) -> 2944 -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\AUTOUPDATER.EXE (Trojan.Eorezo) -> 2944 -> Suppression au redémarrage.
C:\Program Files\AGENCE-EXCLUSIVE\pctuto.exe (Trojan.Eorezo) -> 3304 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Jocelyne\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Jocelyne\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\AGENCE-EXCLUSIVE (Trojan.Eorezo) -> Suppression au redémarrage.

Fichier(s) détecté(s): 15
C:\Program Files\AGENCE-EXCLUSIVE\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\Downloads\revo_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\USER_CONFIG.CYP (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Jocelyne\AppData\Roaming\AGENCE-EXCLUSIVE\AGENCE-EXCLUSIVE\AUTOUPDATER.EXE (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files\AGENCE-EXCLUSIVE\PCTUTOBHO.DLL (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3658471689-1207772586-2110133640-1000\$R88WJ3P.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jocelyne\Downloads\tuto_ccleaner.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\AGENCE-EXCLUSIVE\CONFMEDIA.CYP (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\AGENCE-EXCLUSIVE\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files\AGENCE-EXCLUSIVE\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\AGENCE-EXCLUSIVE\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
Dernière édition par Dell le 14 Déc 2012 12:56, édité 1 fois.
Raison: sujet divisé, ne pas se greffer sur un sujet résolu, et un petit bonjour ne fait de mal à personne
goulapio
 
Messages: 1
Inscription: 14 Déc 2012 12:33

Re: Fenetre internet qui s'ouvre toute seule

Messagepar nardino » 14 Déc 2012 15:17

Bonjour,

Un relance de MBAM et coche toutes les entrées détectées avant de supprimer la sélection, puis un reboot et le problème devrait être réglé.
Tu peux quand même compléter par ceci :
Image
AdwCleanerV2 de Xplode sur ton bureau


Image Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

Image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

Image

Le pc va redémarrer. Valide par OK

Image

Image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Image

Un peu de lecture :
http://rue-du-montceau.pagesperso-orang ... anchor-top
http://rue-du-montceau.pagesperso-orang ... to4pc.html
http://forum.security-x.fr/securite-gen ... e-licence/
http://streisand.me/tuto4pc.htm



@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités