Pub récalcitrante

[Malpertuis]

Bonjour,

 

Je suis nouveau sur ce forum.

Depuis quelques temps j'ai très souvent des fenêtres de publicités intempestives (surtout pour des jeux) qui s'ouvrent, surtout sur un site de téléchargement dont le WOT n'est pas précisé.

Dans un premier temps j'ai essayé trois antimalwares classiques mais sans succès. Ensuite j'ai installé et fait un scan complet avec Malwarebyte's Antimalware qui m'a éliminé une douzaine d'éléments douteux et le phénomène semblait disparu.

J'ai crié victoire trop vite, cela recommence de plus belle !

Que faire ? Merci pour vote aide.

[lance_yien]

Bonjour Malpertuis,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.

Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[Malpertuis]

Merci pour cette marche à suivre et voici le lien en question:

Lien CJoint.com AJikUtJVxF7

[lance_yien]

>>> Programmes P2P: Ton rapport montre la présece de programmes P2P (BitTorrent, eMule...)

Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,

- Qui sait avec certitude lequel est bon et lequel est dangereux?

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de rester à l'écart de ce type de programmes. Tous ceux détectés sont listés ci dessous pour être supprimés de ta machine. Je te suggère d'accepter la suppression de toute application proposée par ZHPFix.

 

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O42 - Logiciel: UpdatePCTuto 1.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1

[HKCU\Software\PCTUTO]

[HKCU\Software\PriceGong]

[HKCU\Software\Spointer]

[HKLM\Software\Freeze.com]

[HKLM\Software\PCTuto]

O43 - CFD: 6/10/2011 - 15:52:48 - [602976] ----D- C:\Program Files\Fichiers Communs\Spigot

O43 - CFD: 5/07/2011 - 16:15:28 - [29614822] ----D- C:\Documents and Settings\Noël\Application Data\OpenCandy

O43 - CFD: 28/09/2011 - 16:22:50 - [920081] ----D- C:\Documents and Settings\Noël\Application Data\PCtuto

O43 - CFD: 27/09/2011 - 9:39:46 - [2259728] ----D- C:\Documents and Settings\Noël\Application Data\PriceGong

O43 - CFD: 19/08/2010 - 14:48:46 - [16533] ----D- C:\Documents and Settings\Noël\Local Settings\Application Data\crazyloader Air

O43 - CFD: 6/07/2011 - 9:25:50 - [0] ----D- C:\Documents and Settings\Noël\Local Settings\Application Data\OpenCandy

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]

[HKLM\Software\Classes\imside1egate.application.1]

[HKLM\Software\freeze.com]

[HKCU\Software\PCTuto]

[HKLM\Software\PCTuto]

[HKCU\Software\PriceGong]

[HKCU\Software\Spointer]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]

C:\Documents and Settings\Noël\Application Data\Adobe\plugs

C:\Documents and Settings\Noël\Application Data\Adobe\shed

C:\Documents and Settings\Noël\Application Data\OpenCandy

C:\Documents and Settings\Noël\Application Data\PCTuto

C:\Documents and Settings\Noël\Application Data\PriceGong

C:\Documents and Settings\Noël\Local Settings\Application Data\Crazyloader Air

C:\Documents and Settings\Noël\Local Settings\Application Data\OpenCandy

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe

O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226

O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule

[HKCU\Software\Azureus]

[HKCU\Software\BitTorrent]

[HKCU\Software\Vuze_Remote]

[HKCU\Software\eMule]

[HKLM\Software\Azureus]

[HKLM\Software\Vuze_Remote]

O43 - CFD: 27/01/2011 - 14:03:54 - [488248] ----D- C:\Program Files\BitTorrent

O43 - CFD: 13/04/2010 - 13:58:30 - [689885542] ----D- C:\Program Files\eMule

O43 - CFD: 6/10/2011 - 15:38:12 - [698833] ----D- C:\Program Files\GigaTribe

O43 - CFD: 25/09/2011 - 10:44:22 - [25028344] ----D- C:\Program Files\Vuze

O43 - CFD: 25/04/2011 - 15:43:16 - [14423407] ----D- C:\Program Files\Vuze_Remote

O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe

O47 - AAKE:Key Export SP - "C:\Program Files\eMule\eMule0.50a\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\eMule0.50a\emule.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe

C:\Program Files\Vuze_Remote

C:\Documents and Settings\Noël\Local Settings\Application Data\Vuze_Remote

G0 - GCSP: Preference [user Data\Default] http://search.conduit.com

M3 - MFPP: Plugins - [Noël] -- C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\searchplugins\conduit.xml

M2 - MFEP: prefs.js [Noël - kuyabzn7.default\[email protected]] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Noël - kuyabzn7.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..)

R3 - URLSearchHook: IObitCom Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\IObitCom\tbIOb1.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: IObitCom Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IObitCom\tbIOb1.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

[HKCU\Software\Conduit]

[HKCU\Software\conduitEngine]

[HKLM\Software\Conduit]

[HKLM\Software\conduitEngine]

O43 - CFD: 10/11/2009 - 14:54:50 - [1805600] ----D- C:\Program Files\Conduit

O43 - CFD: 25/04/2011 - 15:43:30 - [8355885] ----D- C:\Program Files\ConduitEngine

O69 - SBI: C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\searchplugins\conduit.xml

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("CT2124875.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("CT2124875.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("CT2549680.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("CT2549680.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2549680&SearchSource=13");

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

O69 - SBI: prefs.js [Noël - kuyabzn7.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2549680

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Search Powered by Google) - http://search.conduit.com

[HKLM\Software\Classes\Conduit.Engine]

[HKLM\Software\Classes\Toolbar.ct2504091]

[HKCU\Software\Conduit]

[HKLM\Software\Conduit]

[HKCU\Software\conduitEngine]

[HKLM\Software\conduitEngine]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

C:\Program Files\Conduit

C:\Program Files\ConduitEngine

C:\Documents and Settings\Noël\Local Settings\Application Data\Conduit

C:\Documents and Settings\Noël\Local Settings\Application Data\ConduitEngine

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\Conduit

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\ConduitEngine

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\Extensions\[email protected]

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\SearchPlugins\conduit.xml

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et cliquer sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

--

 

Ensuite,

 

>>> Installer un antivirus: Ton AVG9 est largement dépassé, installe la dernière version depuis leur site ou supprime-le et installe un autre antivirus tels que: Avast!, Avira AntiVir Personal – FREE Antivirus, Microsoft Security Essentials

 

 

>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

 

>>> Libérer de l'espace: Il n'y a plus que 11% d'espace libre sur ta partition système (C:) et il en faut un minimum de 15% pour que ton Windows et tes applications tournent dans les meilleures conditions: Désinstalle tous les programme dont tu n'as plus besoin. Fais un nettoyage avec CCleaner (NE PAS utiliser le nettoyeur du Registre).

 

>>> Comment va cette machine? Autres symptômes à vérifier?

Modifié le 8 octobre 2011 par lance_yien

[Malpertuis]

Merci pour ces conseils très détaillés.

Effectivement oublier l'usage du P2P me semble une sage décision d'autant plus que de nombreux sites proposent du téléchargement direct, aisé et plus rapide. Toutefois c'est sur l'un de ces sites, alloserie.tk pour ne pas le citer, que l'apparition de pubs intempestives me semble s'être déclarée.

Ne serait-ce donc pas remplacer un mal par un autre ?

Avant de mettre en oeuvre la procédure ZHPFIX tu dis qu'il faut "désactiver" les anti-virus/malwares, je dois comprendre les "désinstaller" ou c'est ZHP qui va le faire ?

[lance_yien]

Les pubs intempestives sont ennuyeuses mais pas dangereuses en elles mêmes tout comme celles qu'on croise dans la vie de tous les jours. Ce qu'on craint le plus ce sont ces bombes, souvent cachés derrière des noms alléchants, qui peuvent aller jusqu'à détruire une machine. Et malheureusement ça vient souvent des réseaux P2P.

 

Désactiver un anti-virus, c'est juste l'arrêter le temps de faire une analyse ou une correction (souvent par clic-droit sur une icône dans la zone de notification et choisir l'option qui arrêter, désactiver, quitter...). Je n'ai pas AVG donc je ne peux pas te donner le terme exacte.

[Malpertuis]

Bonjour,

Voilà j'ai appliqué ZHPfix sauf provisoirement pour e-mule dont je prends le risque d'encore l'utiliser pour télécharger des trucs importants.

 

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011

Fichier d'export Registre :

Run by Noël at 9/10/2011 12:45:38

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: UpdatePCTuto 1.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1

ABSENT Uninstall Process: c:\program files\vuze\uninstall.exe

ABSENT Uninstall Process: c:\program files\vuze_remote\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]

SUPPRIME Key: HKCU\Software\PCTUTO

SUPPRIME Key: HKCU\Software\PriceGong

SUPPRIME Key: HKCU\Software\Spointer

SUPPRIME Key: HKLM\Software\Freeze.com

SUPPRIME Key: HKLM\Software\PCTuto

SUPPRIME Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1

ABSENT Key: HKLM\Software\freeze.com

ABSENT Key: HKCU\Software\PCTuto

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

ABSENT Key: HKCU\Software\Azureus

SUPPRIME Key: HKCU\Software\BitTorrent

ABSENT Key: HKCU\Software\Vuze_Remote

SUPPRIME Key: HKCU\Software\eMule

ABSENT Key: HKLM\Software\Azureus

ABSENT Key: HKLM\Software\Vuze_Remote

ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: CLSID BHO: {31c7d459-9cc3-44f2-9dca-fc11795309b4}

ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Key: HKCU\Software\Conduit

ABSENT Key: HKCU\Software\conduitEngine

SUPPRIME Key: HKLM\Software\Conduit

ABSENT Key: HKLM\Software\conduitEngine

SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine

SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2504091

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

 

========== Valeur(s) du Registre ==========

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Vuze\Azureus.exe

SUPPRIME URLSearchHook: {31c7d459-9cc3-44f2-9dca-fc11795309b4}

ABSENT Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}

ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}

ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

 

========== Préférences navigateur ==========

ABSENT Chrome File:

SUPPRIME Mozilla Pref: user_pref("CT2124875.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2124875.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?'>http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2549680.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2549680.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2549680&SearchSource=13");

SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2549680

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Fichiers Communs\Spigot

SUPPRIME Folder: C:\Documents and Settings\Noël\Application Data\OpenCandy

ABSENT C:\Documents and Settings\Noël\Application Data\PCtuto

SUPPRIME Folder: C:\Documents and Settings\Noël\Application Data\PriceGong

SUPPRIME Folder: C:\Documents and Settings\Noël\Local Settings\Application Data\crazyloader Air

SUPPRIME Folder: C:\Documents and Settings\Noël\Local Settings\Application Data\OpenCandy

SUPPRIME Folder: c:\documents and settings\noël\application data\adobe\plugs

SUPPRIME Folder: c:\documents and settings\noël\application data\adobe\shed

SUPPRIME Folder: C:\Program Files\BitTorrent

SUPPRIME Folder: C:\Program Files\GigaTribe

SUPPRIME Folder: C:\Program Files\Vuze

ABSENT C:\Program Files\Vuze_Remote

SUPPRIME Folder: C:\Program Files\Conduit

ABSENT C:\Program Files\ConduitEngine

SUPPRIME Folder: c:\documents and settings\noël\local settings\application data\conduit

SUPPRIME Folder: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\conduit

SUPPRIME Folder: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\conduitengine

SUPPRIME Folder: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\extensions\[email protected]

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\documents and settings\noël\application data\opencandy

ABSENT Folder/File: c:\documents and settings\noël\application data\pctuto

ABSENT Folder/File: c:\documents and settings\noël\application data\pricegong

ABSENT Folder/File: c:\documents and settings\noël\local settings\application data\crazyloader air

ABSENT Folder/File: c:\documents and settings\noël\local settings\application data\opencandy

ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\vuze.lnk

SUPPRIME File: c:\program files\vuze\azureus.exe

ABSENT File: c:\program files\bittorrent\bittorrent.exe

ABSENT File: c:\program files\vuze\azureus.exe

ABSENT Folder/File: c:\program files\vuze_remote

ABSENT Folder/File: c:\documents and settings\noël\local settings\application data\vuze_remote

SUPPRIME File: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\searchplugins\conduit.xml

SUPPRIME Reboot c:\program files\iobitcom\tbiob1.dll

ABSENT File: c:\program files\conduitengine\prxconduitengine.dll

ABSENT File: c:\program files\vuze_remote\prxtbvuz2.dll

ABSENT File: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\searchplugins\conduit.xml

ABSENT Folder/File: c:\program files\conduit

ABSENT Folder/File: c:\program files\conduitengine

ABSENT Folder/File: c:\documents and settings\noël\local settings\application data\conduitengine

ABSENT Folder/File: c:\documents and settings\noël\application data\mozilla\firefox\profiles\kuyabzn7.default\searchplugins\conduit.xml

 

 

========== Récapitulatif ==========

28 : Clé(s) du Registre

10 : Valeur(s) du Registre

18 : Dossier(s)

20 : Fichier(s)

3 : Logiciel(s)

8 : Préférences navigateur

 

 

End of clean in 02mn 35s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 9/10/2011 12:45:39 [6898]

 

 

 

Si j'ai bien compris cette procédure est sensée me débarrasser de trucs potentiellement dangereux mais pas nécessairement des pubs intempestives (effectivement elles sont toujours là !) Pas d'autre solution pour ces dernières ?

J'ai remplacé AVG par MSE, j'ai viré Adaware et ASC mais j'ai gardé Malware bytes. J'ai remplacé ASC par CCleaner et installé online Armor.

 

Merci encore pour l'aide apportée.

Modifié le 9 octobre 2011 par Malpertuis

[lance_yien]

Bonjour,

 

C'est un bon choix de protection.

On continue la recherche d'infections possibles. Tant que tu as des problèmes de ce type, on est là pour t'aider à les résoudre.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Copier/ coller son contenu dans la prochaine réponse.

 

 

>>> ComboFix/ Analyse: Télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions en acceptant toutes les options proposées par le programme.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/ coller son contenu dans la prochaine réponse.

 

 

>>> Rapports demandés:

• Malwarebytes Anti-Malware log
• ComboFix.txt

Un changement quelconque?

[Malpertuis]

OK on continue le traitement.

Pour MWAM : il ne voit rien semble-t-il :

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7908

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

9/10/2011 15:40:50

mbam-log-2011-10-09 (15-40-50).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 198156

Temps écoulé: 13 minute(s), 43 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Pour ComboFix je n'arrive pas à l'installer car je ne vois pas comment désactiver MSE, le clic droit sur l'icone dans la zone de notification conduit seulement à "ouvrir" et je ne vois rien dans la fenêtre ou l'aide. Tu as une idée ?

[lance_yien]

Pour MSE,

Clic-droit => "Ouvrir" et cliquer sur "Paramètres" (en haut) puis sur "Protection en temps réel" (à gauche) et décocher la case "Activer la protection en temps réel (recommandé)".