Publicite intempestifs [Résolu]

Salut, télécharge: AD-REMOVER

éteinds ta box et fais Nétoyer

Bonjour,

On va analyser ton PC

Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.

Smart

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijbYLnpak.txt

Tu as une infections eOrezo et des barres d'outils infectées

Le site eOrezo.com est à proscrire. En installant des logiciels depuis ce site, tu seras envahi
de pubs et la page de démarrage Internet Explorer redirigée, vers une page lo.st qui appartient à eoRezo...
Les barres d'outils infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs Il faut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires

On va désinfecter tout cela :

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/download/AD-Remover.html
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart

mince je ne retrouve pas le fichier car il ma demande de redemarre chose que jai fait mais ne retrouve pas le fichier \Ad-report.log)

bon jai rescanne avec ad;r version
voici le rapport de scan je sais pas si jai bien fais ???
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:11:06 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-DAVID | Utilisateur actuel: David (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\David\AppData\Local\Temp: 14 Fichier(s), 17 Dossier(s)
C:\Windows\temp: 4 Fichier(s), 5 Dossier(s)
C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies: 7 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 17 Fichier(s), 152 Dossier(s)
.
C:\Ad-Remover\Quarantine: 104 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6451 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2101 Octet(s)
.
Fin à: 19:13:48, 20/04/2010
.
============== E.O.F - SCAN[1] ==============

Pourtant tu deux rapports
Celui qui m'intéresse c'est celui-ci:
C:\Ad-Report-CLEAN[1].txt

Smart

bonsoir
en redemarant le pc tout ai redevenu normale
je n'ai pas retrouve le fameux dossier
puis je refaire un nouveau scan avec ad remover pour reverifier le dileme ??
cdl

Ce n'est pas grave
Désinstalle ZHPDiag (Panneau de configuration > Ajout/Suppresion de programmes) et télécharge une nouvelle version ==>
http://telechargement.zebulon.fr/zhpdiag.html
Tu refais un daignostic et tu postes le rapport

Smart

voila c'est fais !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1eWVyrz.txt
cdl

L'heure du rapport n'est pas bonne cela veut dire que tu as posté le même rapport qu'en début d'infection.
"Run by David at 20/04/2010 18:15:27"

Si tu as relancé ZHPDiag le rapport doit se nommer:
C:\Program Files\ZHPDiag/ZHPDiag1.txt.
Ou alors le mieux tu effaces tous les fichiers ZHPDiag.txt et tu relances ZHPDiag et tu postes le rapport

Smart

voila la c'est le bon !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijv2XZIjP.txt

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

bonjour
rapport 1 fichier infecte !!!!!!!!!!!!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijCXg9386.txt

Tu n'as pas fait ceci:

-Mise à jour de la base Virale
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Relance MBAM et sui bien à la lettre ce que j'ai dis un peu plus haut et reposte le rapport

Smart

mince jai oublie une chose voila jai refais !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA7LXYtP.txt

La base de donnée n'est toujours pas à jour, elle doit être aux alentours de 4000
Ton rapport indique:
Version de la base de données: 846
De plus il faut faire une analyse complête
Reprends à la lettre ce que je t'ai dit ici:
http://www.commentcamarche.net/forum/affich-17450500-publicite-intempestifs#13

Smart

voici le fichier
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

21/04/2010 22:15:23
mbam-log-2010-04-21 (22-15-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 197394
Temps écoulé: 1 heure(s), 0 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\David\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\David\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

On avance . Vide la quarantaine de MBAM

Et refais une analyse avec ZHPDiag et poste le rapport

Smart

voila !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgeqxJb6.txt