Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Pub intempestives

MAB38

Par MAB38
dans Analyses et éradication malwares

 Partager

Messages recommandés

MAB38 Member

MAB38

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Mes recherches pour me débarrasser des squatters, qui lancent le navigateur et ouvrent des fenêtres de pub, m'ont conduit à ce forum.

Le PC "infecté" est un portable HP avec Vista familial premium pack 2 et j'utilise Firefox 4.01

Mon antivirus est Avast et le scan minutieux ne révèle rien ; il en est de même de Malwarebytes et de Spyboot.

J'ai également tenté un scan avec HousecallLauncher et TDSskiller : nada

 

Par contre ZHPDiag détecte :

Spyware.AgenceExclusive

PUP.Eorezo

Adware.AskSBar

 

Le rapport complet est la : © CJoint.com, 2010

 

Merci d'avance pour votre aide

MAB

Modifié par MAB38

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.628989FE4B0C7CC2B4E07713BAB51254] - (.Agence-Exclusive - autoupdater.) -- C:\Users\JPB\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe [671360]

[MD5.38957E987A4A565D984AE19B315173D1] - (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe [1035904]

O4 - HKLM\..\Run: [pctuto] . (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe

O4 - HKLM\..\RunOnce: [autoupdater] . (.Agence-Exclusive - autoupdater.) -- C:\Users\JPB\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3552842447-2741677550-3959779367-1001Core] (.Pas de propriétaire.) -- C:\Users\JPB\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3552842447-2741677550-3959779367-1001UA] (.Pas de propriétaire.) -- C:\Users\JPB\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)

O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1

O42 - Logiciel: PrtScr 1.5 - (.FireStarter.) [HKLM] -- PrtScr_is1

O42 - Logiciel: Tuto Picasa1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Picasa_is1

[HKCU\Software\Agence-Exclusive]

[HKLM\Software\Agence-Exclusive]

O43 - CFD: 20/04/2011 - 23:13:00 - [2228129] ----D- C:\Program Files\Agence-Exclusive

O43 - CFD: 26/03/2011 - 09:59:18 - [24367669] ----D- C:\Program Files\PCTuto

O43 - CFD: 26/03/2011 - 09:58:06 - [1450308] ----D- C:\Users\JPB\AppData\Roaming\Agence-Exclusive

O43 - CFD: 26/03/2011 - 09:58:10 - [461412] ----D- C:\Users\JPB\Appdata\Local\Agence-Exclusive

[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

[HKCU\Software\Agence-Exclusive]

[HKLM\Software\Agence-Exclusive]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PCTuto]:PCTuto

C:\Program Files\Agence-Exclusive

C:\Program Files\PCTuto

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

C:\Users\JPB\AppData\Roaming\Agence-Exclusive

C:\Users\JPB\Appdata\Local\Agence-Exclusive

C:\Documents and Settings\JPB\Local Settings\Application Data\Agence-Exclusive

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite ceci.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

MAB38 Member

MAB38

Posté(e)
  • Auteur
Posté(e)

Bonjour Bernard et MERCI

 

Alors, j'ai lancé ZHPFix avec les lignes copiées (c'est vrai qu'elles se collent automatiquement :-)).

C'est hyper rapide ; je joins le rapport © CJoint.com, 2010

J'ai refait une analyse avec ZPHDiag dont voici le rapport © CJoint.com, 2010

 

J'ai l'impression que c'est bon ?????? je croise les doigts mais c'est pas pratique pour taper sur le clavier.

 

Pour Malwarebytes, il est déjà installé sur mon PC et hier j'ai fait une mise à jour et le scan complet effectué ensuite n'avait rien révélé ; j'avais conservé le rapport en question : © CJoint.com, 2010

 

Je vais faire une nouvelle maj et relancer le scan complet .... mais c'est bien plus long que ZHPDiag. Je poste le rapport dès que ce sera fini.

Je ne l'avais pas téléchargé sur le site de Malwarebytes mais je suppose que cela ne change rien ; dans le cas contraire, dis le moi pour que je désinstalle et installe la version que tu m'as indiquée.

 

Encore merci

 

Au fait, comment puis je me débarrasser d'Asksbar ?

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

pas grand chose qui reste dans le rapport juste ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite tu peux faire juste un scan rapide avec MalwaresBytes vu le premier rapport.

 

Pour "d'Asksbar" pas de trace dans ton rapport mais fait ceci qui va éliminer des traces s'ils en reste.

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

MAB38 Member

MAB38

Posté(e)
  • Auteur
Posté(e)

Hello

 

Je réponds depuis un autre PC car Malwarebytes est en train de tourner sur le PC en voie de guérison.

Je lancerai ZHPFix avec tes nouvelles lignes dès que Malwarebytes aura fini son job.

 

Pour Asksbar, c'est parce que j'ai vu ceci que je pensais que ce squatter s'incrustait :

---\\ Scan Additionnel (O88)

Database Version : 7873 - (22/05/2011)

Clés trouvées (Keys found) : 2

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 0

 

[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBar

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBar

 

qu'en est-il ?

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Hello

 

 

[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBar

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBar[/color]

 

qu'en est-il ?

 

Je t'ai mis ces deux clés en suppression dans le dernier post a faire avec ZHPfix.

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

OK dernier rapport nickel :super:

 

Si tout va bien de ton coté aussi.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Ensuite::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

 

Puis ceci pour marquer ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée ;)

MAB38 Member

MAB38

Posté(e)
  • Auteur
Posté(e)

:hello:

 

Dsl pour le temps de réaction mais j'étais absente hier.

Tout semble bon ; plus d'ouverture de navigateur sans qu'on le lui demande ; plus de pub : le bonheur

:victoire:

J'ai passé DelFix mais je l'ai téléchargé via commentcamarche car ton lien ne fonctionnait pas. Voilà le rapport :

© CJoint.com, 2010

 

J'ai créé mon point de restauration et vais aller marquer que mon pb est résolu.

Encore un grand merci et à très bientôt car j'ai eu mon frangin au téléphone et il a le même problème donc on va sans doute vous solliciter à nouveau.

 

MAB

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...