[Résolu] Virus - pubs intempestives

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateurs: Super Modérateur, Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] Virus - pubs intempestives

Messagepar coutures » 17 Mar 2012, 13:06

Bonjour,
J'ai depuis quelques mois des pages de pubs intempestives qui apparaissent lorsque je me connecte à internet.
Ca n'est jamais la même page, il n'y a pas de tronc commun dans l'url (pubs pour des fringues, des voyages, des jeux, des sonneries (ces dernieres sont d'ailleurs les pires, car elles sont bruyantes !)
Elles apparaissent toutes les 2 ou 3 minutes en moyenne. En gros si je laisse mon pc allumé et que je pars pour quelques heures, j'ai une 30aine de pages ouvertes au final (: plaisir !
J'ai essayé de résoudre le problème en allant voir sur des forums, mais sans jamais poster MON problème. Finalement, j'ai toujours pas réussi à arrêter ça !
J'ai un antivirus (Avast), j'ai aussi installé spybot qui depuis 24h maintenant cherche sans arrêt des trucs et ça m'agace sérieusement, cette bulle constamment ouverte en bas à droite de mon écran (:
J'ai essayé le redémarrage sans erreurs, le scan avast, le scan ccleaner, adblock, j'ai essayé de désinstaller firefox et de le réinstaller, j'ai testé sous chrome, c'est la même, etc etc. mais je n'y arrive pas !

Quelqu'un pourrait m'aider ? J'en peux plus !

Ah, je suis sous Vista.

Merci beaucoup pour votre aide !
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: [Résolu] Virus - pubs intempestives

Messagepar coutures » 17 Mar 2012, 13:06

Re: Virus - pubs intempestives

Messagepar coutures » 17 Mar 2012, 14:23

coutures a écrit:J'ai essayé le redémarrage sans erreurs,


"Sans échec", haha !
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar MoJac » 17 Mar 2012, 16:13

Bonjour coutures,

Il peut y avoir plusieurs causes à propos de ces pubs intempestives. Je te propose de passer 2 logiciels en vue de comprendre ce qui se passe sur ta machine.

:ss) Télécharge sur le bureau RogueKiller (by tigzy)
  • Quitter tous les programmes
  • Lancer RogueKiller.exe (clic droit et "exécuter en tant qu'administrateur" si tu es sous Vista/Sept).
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du Notepad

Ensuite:
ImageTélécharge ZHPDiag2.exe - suivre le lien en bas de page.Image
  • Enregistre le sur ton bureau
  • Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions à l'écran.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

Image
  • Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
  • Clic sur la loupe Image pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette : Image
  • Le rapport est assez volumineux, met le en pièce jointe:

    - Va en fin de message et suis les indications:

    Image

    - Si le fichier est toujours trop gros, héberge ce dernier surCjoint.
  • Poste le lien qui te sera fourni par le site une fois ton fichier enregistré.
  • NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt
  • Note pour les utilisateurs d'Avast : cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Sont attendus:

Le rapport RogueKiller
Le rapport ZHPDiag en pièce jointe sur le forum
... un peu de patience car ce genre de truc peut être long ! :C)
En fonction de ce qu'on va trouver on verra comment poursuivre.
A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus - pubs intempestives

Messagepar coutures » 17 Mar 2012, 19:37

Waou, merci beaucoup pour ce message !
Alors j'ai tout bien suivi tes consignes, et voici le 1er rapport d'erreur (celui de Rogue Killer) :
Le second est en PJ, comme prévu.
J'espere que c'est ok pour toi !


RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Recherche -- Date: 17/03/2012 16:28:37

¤¤¤ Processus malicieux: 4 ¤¤¤
[SUSP PATH] SafeUpdater.exe -- C:\Users\Sarah\AppData\Local\safeupdater\SafeUpdater.exe -> KILLED [TermProc]
[SUSP PATH] SoftwareUpdateHP.exe -- C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -> KILLED [TermProc]
[SUSP PATH] combroadcaster.exe -- C:\Users\Sarah\AppData\Local\combroadcaster\combroadcaster.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- Path not found -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Users\Sarah\AppData\Local\combroadcaster\combroadcaster.exe") -> FOUND
[SUSP PATH] HKLM\[...]\RunOnce : SoftwareHelper (C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK1252GSX +++++
--- User ---
[MBR] 5ea8346fb3679be6ee8ba39b18524ff2
[BSP] 457e2cfb41b7efd0714576de04644ac5 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57077 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119967744 | Size: 55894 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Fichiers joints
ZHPDiag.txt
(110.68 Kio) Téléchargé 41 fois
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar MoJac » 17 Mar 2012, 20:00

Re:

OK, allons y pour une première séance:

- :Atte:) Je te conseille de désinstaller Spybot S&D qui n'est plus du tout adapté aux menaces actuelles. Par dessus le marché il incompatible avec Avast

Nous allons le remplacer par un outil plus performant:

Image Télécharge Malwarebytes Anti-Malwarede RubbeR DuckY clic pour la version FREE et enregistre l'exécutable sur le bureau.

Image Double-clique sur le fichier mbam-setup.exe (Clic droit et Exécuter en tant qu'administrateur sous Vista/Sept)

- En fin d'installation, vérifie que l'option suivante est cochée:
  • Mettre à jour Malwarebytes' Anti-Malware

Image Clique sur Terminer

- Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
- Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
- Va dans Onglet Paramètres, puis Paramètres d'examen
- Modifie le paramétrage par défaut afin de proposer à la suppression les programmes potentiellement dangereux:

Image

- Va dans l'onglet Recherche.

Coche Image, puis clique sur le bouton Rechercher

- Patiente jusqu'en fin de scan:

Image

Clique sur OK

Image Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".


Image Sélectionne et poste le rapport qui s'ouvre .

- Redémarre le pc si cela est demandé

- Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clic sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.


NB1 :Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
NB2 : Ne vide pas la zone de quarantaine pour le moment.

Ensuite nouvelle vérif avec un autre outil:

:ss) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

  • Enregistre-le sur le bureau (et pas ailleurs).
  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
  • Clique sur Recherche et laisse travailler l'outil.
  • Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
  • Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus - pubs intempestives

Messagepar coutures » 18 Mar 2012, 15:45

Merci !
Voici déjà le 1er rapport, je ne peux pas télécharger pour l'instant AdwCleaner, le site est en maintenance et je ne le trouve pas ailleurs...

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Sarah :: PC-DE-SARAH [administrateur]

18/03/2012 14:29:01
mbam-log-2012-03-18 (14-29-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187610
Temps écoulé: 13 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> 2112 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 39
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571B376545535AA91 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.497.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo (Adware.EoRezo) -> Suppression au redémarrage.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Suppression au redémarrage.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 22
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)


-----------------------
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar MoJac » 18 Mar 2012, 16:23

Re:

- Ok il semble que le site soit en maintenance, j'ai vérifié l'adresse ... (je l'avais déjà fait hier et ça marchait ^^)
http://general-changelog-team.fr/telech ... adwcleaner
- Ne pas chercher ce logiciel ailleurs - on n'est jamais sûr de rien, et tu peux te retrouver avec une très ancienne version dans le meilleur des cas - donc on va attendre que les choses reviennent à la normale pour poursuivre. :C)

- Constates tu un début d'amélioration ? (il reste encore un tas de trucs inutiles, voire très indiscrets ... )

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus - pubs intempestives

Messagepar coutures » 18 Mar 2012, 16:37

Ok j'attends alors !
Je constate une petite amélioration oui, bien moins de pubs !
Je réessaye ce soir, apparemment en fin de soirée la maintenance sera finie.
A bientot alors !
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar MoJac » 18 Mar 2012, 20:11

Bon je viens de tester à nouveau le site.

- Il semblerait que l'adresse de l'outil ait changé:

http://general-changelog-team.fr/fr/outils/3-adwcleaner

A suivre
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus - pubs intempestives

Messagepar coutures » 18 Mar 2012, 20:32

Re,
Ca y est le lien marche. Par contre je tombe sur un lien pour télécharger e-scan. Est ce que c'est ca ou... ?
Ensuite ca me propose de downloader le manager link ou Alternate Download Link. Si c'est ca, je choisis quoi ?
:/ désolée !

(ah, et tu parles de quoi quand tu dis qu'il y a des éléments très indiscrets ?!)
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar coutures » 18 Mar 2012, 20:36

Ah nan c'est bon j'ai trouvé le bon lien !
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar coutures » 18 Mar 2012, 20:39

Et hop, le rapport !

# AdwCleaner v1.502 - Rapport créé le 18/03/2012 à 20:38:43
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH
# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****

Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sarah\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Sarah\AppData\Local\EoJet
Dossier Présent : C:\Users\Sarah\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Sarah\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Sarah\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 8hjxu7oa.default
Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8hjxu7oa.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6508 octets] - [18/03/2012 20:38:43]

########## EOF - C:\AdwCleaner[R1].txt - [6636 octets] ##########
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar MoJac » 19 Mar 2012, 08:23

Bonjour coutures,

(ah, et tu parles de quoi quand tu dis qu'il y a des éléments très indiscrets ?!)


- Je parlais des inombrables barres d'outils qui encombrent ta machine ... Le pb avec ces trucs c'est qu'elles ont été plus ou moins sournoisement installées "à l'insu de ton plein grès" avec des options pré cochées lors d'installations d'outil. Ces barres remontent toutes tes habitudes de surf afin de te proposer des pub ciblées. C'est une vraie plaie à enlever car pas totalement illégales ... :nnn:
- Il reste également hxxp://y.lo.st dans IE comme page d'accueil ...

Pour le moment poursuivons:

:ss) Relance AdwCleaner en administrateur et clique cette fois sur Suppression.
  • A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.
  • Le rapport est également sauvegardé sous c:\AdwCleaner [S1]
- Désinstalle l'outil avec le bouton prévu à cet effet.

Ensuite on va faire le point sur l'état actuel de ta machine:

:ss) Relance ZHPdiag en administrateur et poste le rapport en pièce jointe.

:ss) Télécharge Security Check de screen317 et enregistre le sur ton Bureau.

  • Double-clique sur Security Check.exe afin de l'exécuter (ou clic droit et exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions affichées à l'écran.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes.
  • Poste le contenu dans ta prochaine réponse

Sont attendus:

  • Le rapport de suppression de AdwCleaner.
  • Le rapport ZHPdiag en pièce jointe.
  • Le rapport Security Check

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus - pubs intempestives

Messagepar coutures » 19 Mar 2012, 12:43

Hop, les rapports (AdwCleaner en 1er, Security Check ensuite, l'autre en PJ)

# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 09:20:33
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH
# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sarah\AppData\Local\EoJet
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Profil : 8hjxu7oa.default
Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8hjxu7oa.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6637 octets] - [18/03/2012 20:38:43]
AdwCleaner[S1].txt - [6570 octets] - [19/03/2012 09:20:33]

########## EOF - C:\AdwCleaner[S1].txt - [6698 octets] ##########




2e rapport :


Results of screen317's Security Check version 0.99.31
Windows Vista Service Pack 1 x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````````````````````
Antivirus/Firewall Check:

avast! Free Antivirus
McAfee Security Scan Plus
Microsoft Security Essentials
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

MVPS Hosts File
CCleaner (remove only)
Java(TM) 6 Update 26
Java(TM) 6 Update 6
Java version out of date!
Adobe Flash Player 11.1.102.55
Adobe Reader X (10.1.2)
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Windows Defender MSMpEng.exe
Microsoft Security Essentials msseces.exe
Microsoft Security Client Antimalware MsMpEng.exe
Microsoft Security Client Antimalware NisSrv.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
``````````End of Log````````````
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Re: Virus - pubs intempestives

Messagepar coutures » 19 Mar 2012, 13:28

Ah mais la PJ ne s'est pas mise on dirait...
La voilà du coup.
Fichiers joints
ZHPDiag2.txt
(97.35 Kio) Téléchargé 116 fois
coutures
Membre
Membre
 
Messages: 21
Inscription: 17 Mar 2012, 12:51

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables