| ||||||||
Petit astucien | Bonjour, j'ai un problème j'ai téléchargé quelque logiciel sur télécharger.com pour modifier des chansons et depuis ce temps j'ai des fenêtre de publicité qui ouvre toute seul et je ne sais pas quoi faire pour empêcher ça .... j'ai windows Vista et j'ai fait un scan avec mon anti virus avast, mais il n'a rien détecté quelqu'un peu m'aider ???? | |||||||
Publicité | ||||||||
| ||||||||
Astucien | , pour info, il faut éviter de télécharger sur "telecharger.com" car ils ont passé un accord avec une boîte qui ajoute certaines saletés aux logiciels (gratuits/tous?) téléchargés. Ce que tu vas faire : 1) clique sur le triangle jaune pour demander à déplacer ton sujet dans le forum "sécurité", 2) suis cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm 3) une fois le transfert effectué, tu pourras poster les différents rapports. Cordialement. Modifié par laurent34 le 19/07/2012 16:57 | |||||||
Petit astucien | Merci j,ai fait la demande pour déplacer mon sujet voici le rapport Malwarebytes que j'ai effectué !!!
Malwarebytes Anti-Malware 1.62.0.1300
Version de la base de données: v2012.07.19.10
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 Simard
2012-07-19 11:54:53 mbam-log-2012-07-19 (11-54-53).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 225487 Temps écoulé: 13 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 2 C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 3788 -> Suppression au redémarrage. C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 3788 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9 HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2 C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17 C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée. C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée. C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée. C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RA5C62H.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Local\temp\insBA26.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage. C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jippii\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin) | |||||||
Petit astucien | Voici un nouveau scan effectuer toujours avec Malwarebytes anti-malware !!! mais cette fois il est en anglais je ne comprends pas pourquoi ...
Malwarebytes Anti-Malware 1.62.0.1300
Database version: v2012.07.19.10
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 Jippii
2012-07-19 12:19:22 mbam-log-2012-07-19 (12-19-22).txt
Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 176389 Time elapsed: 13 minute(s), 51 second(s)
Memory Processes Detected: 0 (No malicious items detected)
Memory Modules Detected: 0 (No malicious items detected)
Registry Keys Detected: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
Registry Values Detected: 0 (No malicious items detected)
Registry Data Items Detected: 0 (No malicious items detected)
Folders Detected: 0 (No malicious items detected)
Files Detected: 2 C:\$RECYCLE.BIN\S-1-5-21-1814036516-312450476-827898674-1000\$RO39D5V.exe (PUP.Toolbar.Repacked) -> Quarantined and deleted successfully. C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Delete on reboot.
(end) | |||||||
Petit astucien | DSL pour les nombreux postes, j'ai refait le scan et il y avait encore un élément infecté !!!!
Malwarebytes Anti-Malware 1.62.0.1300
Version de la base de données: v2012.07.19.10
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 Jippii
2012-07-19 12:48:38 mbam-log-2012-07-19 (12-48-38).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 176662 Temps écoulé: 8 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1 C:\Users\Jippii\AppData\Local\temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Suppression au redémarrage.
(fin) | |||||||
Astucien | On se calme ! L'infection "principale" détectée au départ est "pc-tuto". Beaucoup d'internautes inscrits ici l'ont eue, il ne faut pas paniquer au-delà d'un certains stade : ton ordi n'est pas en train de vider ton compte en banque pour aller passer une semaine à la Guadeloupe non? Malwarebytes ne fait pas tout, tu peux arrêter de le passer. Par contre, il y a un autre outil que tu peux commencer à utiliser (et poster les rapports après le déplacement). Modifié par laurent34 le 19/07/2012 19:10 | |||||||
Petit astucien | Voici le rapport AdwCleaner !!!
# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 13:31:58 # Mis à jour le 13/07/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Simard - PC-DE-SIMARD # Exécuté depuis : C:\Users\Simard\Desktop\adwcleaner.exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19272
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Jippii\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [315 octets] - [19/07/2012 11:32:41] AdwCleaner[S2].txt - [4622 octets] - [19/07/2012 13:26:18] AdwCleaner[R1].txt - [5315 octets] - [19/07/2012 11:27:47] AdwCleaner[R2].txt - [1104 octets] - [19/07/2012 13:31:58]
########## EOF - \AdwCleaner[R2].txt - [1232 octets] ########## | |||||||
Astucien | laurent34 a écrit : Jippii101, Suite à ta demande sur le Forum Bureautique, suivre les instructions de Laurent pour pouvoir insérer un rapport ! ! (sur le Forum Sécurité) https://forum.pcastuces.com/poster_un_rapport-f23s30882.htm Modifié par Georges78660 le 19/07/2012 20:40 | |||||||
Petit astucien | Oui je sais j'ai suivit les instruction suivante: Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"
mais je ne trouve pas l'option inséré un rapport !!!!! | |||||||
Astucien | Cette option n'apparaît que lorsque le transfert et fait ! Attend demain sinon. | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat. Vous pouvez continuer la discussion Ó la suite. A bient¶t. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|