Pub récalcitrante

[Malpertuis]

Voilà, j'ai procédé de même (sans les externes, je referai un backup après comme tu me l'a conseillé) avec OTL (nettement plus rapide que ESET !)

Résultat:

Lien CJoint.com AJmlvN2Fn7O

Lien CJoint.com AJmlzbw4dmU

Pour OTL on sait sélectioner un lecteur à scanner, j'ai bien essayé avec ESET mais j'ai pas trouvé les parametres avancés !

Modifié le 12 octobre 2011 par Malpertuis

[lance_yien]

... j'ai bien essayé avec ESET mais j'ai pas trouvé les parametres avancés !

Ce n'est pas un onglet mais une ligne (en bleu) là où tu as coché la case "Scan archives".

ESEt se désinstalle depuis ajout/ Suppression de programmes.

 

La bonne nouvelle: On commence à y voir plus clair

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - File not found [On_Demand | Stopped] -- -- (ACDaemon)

DRV - File not found [Kernel | System | Running] -- -- (MpKsl1ccded16)

DRV - [2011/03/16 19:00:46 | 000,140,848 | ---- | M] (IObit Information Technology) [File_System | Auto | Running] -- C:\Program Files\IObit\Protected Folder\pffilter.sys -- (PfFilter)

IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found

[2010/05/09 10:40:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\d360lqr4.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

[2011/10/11 15:18:04 | 000,000,000 | ---D | M] (mamega.com Community Toolbar) -- C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}

[2011/09/22 13:28:41 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Value error. File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[2011/10/11 11:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2011/10/06 16:03:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Noël\Application Data\IObit

[2011/09/19 16:48:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Noël\Mes documents\Vuze Downloads

@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8

@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\IObit

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note.

Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Choisir un parmi ceux-ci ( tous gratuits ou ont une version gratuite): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

>>> Rapports demandés:

• OTL

Autres symptômes à vérifier avant de te donner les dernières indication?

Modifié le 12 octobre 2011 par lance_yien

[Malpertuis]

LES ADCASH pub's sont disparues SUPER http://forum.zebulon.fr/public/style_emoticons/default/icon_Super.gif

Voici le rapport:All processes killed

========== OTL ==========

Service AppMgmt stopped successfully!

Service AppMgmt deleted successfully!

Service ACDaemon stopped successfully!

Service ACDaemon deleted successfully!

Error: Unable to stop service MpKsl1ccded16!

Service\Driver key MpKsl1ccded16 not found.

Service PfFilter stopped successfully!

Service PfFilter deleted successfully!

C:\Program Files\IObit\Protected Folder\pffilter.sys moved successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\*{CFBFAE00-17A6-11D0-99CB-00C04FD64497} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\ deleted successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\d360lqr4.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\searchplugin folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\modules folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\META-INF folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\defaults folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\components folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236}\chrome folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236} folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\searchplugin folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\modules folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\META-INF folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\defaults folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\components folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\chrome folder moved successfully.

C:\Documents and Settings\Noël\Application Data\Mozilla\Firefox\Profiles\kuyabzn7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} folder moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

C:\Program Files\ESET\ESET Online Scanner\Quarantine folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\temp folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\oldfiles folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\http_update.eset.com folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner folder moved successfully.

C:\Program Files\ESET folder moved successfully.

C:\Documents and Settings\Noël\Application Data\IObit\Advanced SystemCare V4\Log folder moved successfully.

C:\Documents and Settings\Noël\Application Data\IObit\Advanced SystemCare V4\Backup folder moved successfully.

C:\Documents and Settings\Noël\Application Data\IObit\Advanced SystemCare V4 folder moved successfully.

C:\Documents and Settings\Noël\Application Data\IObit folder moved successfully.

C:\Documents and Settings\Noël\Mes documents\Vuze Downloads folder moved successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Documents and Settings\Noël\Mes documents\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\Noël\Mes documents\Bureau\cmd.txt deleted successfully.

C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-NOM-ORDINATEFR-Noël.job moved successfully.

C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.

C:\WINDOWS\tasks\Google Software Updater.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6d052f46cfa8.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cb6d052fb94088.job moved successfully.

C:\WINDOWS\tasks\User_Feed_Synchronization-{8F0BC583-A666-491C-85AF-8751E3C2BAD0}.job moved successfully.

File\Folder C:\*.sqm not found.

C:\WINDOWS\System32\ConduitEngine.tmp moved successfully.

C:\WINDOWS\9ACEBC7B4D46462A929C99177EC5BEA6.TMP folder moved successfully.

C:\WINDOWS\DUMP605f.tmp moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: admin

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 56468 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 98438 bytes

->Flash cache emptied: 56468 bytes

 

User: Invité

->Temp folder emptied: 55184 bytes

->FireFox cache emptied: 12643127 bytes

->Flash cache emptied: 3005 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 18702 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Noël

->Temp folder emptied: 673582987 bytes

->Temporary Internet Files folder emptied: 26978859 bytes

->Java cache emptied: 1017171 bytes

->FireFox cache emptied: 56362775 bytes

->Google Chrome cache emptied: 0 bytes

->Opera cache emptied: 10035767 bytes

->Flash cache emptied: 58624 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 130818 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33726 bytes

RecycleBin emptied: 6667080363 bytes

 

Total Files Cleaned = 7.103,00 mb

 

 

[EMPTYFLASH]

 

User: admin

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Invité

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: Noël

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.29.1 log created on 10122011_142653

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

Un petit truc encore bizarre : quand j'ouvre IE ou Firefox je tombe toujours (et depuis longtemps) sur une page Orbit.innoshock.com alors que j'ai viré Orbitdownloader depuis longtemps.

 

Autre chose : j'ai déjà essayé de mettre un autre pare feu mais l'installation a coincé faute à un caractère illicite dans le chemin de mes documents.

Mon prénom est Noël et je l'ai utilisé comme nom d'utilisateur sur XP. Il semble que Bill Gates n'aime pas les accents car cette plaisanterie me poursuit depuis le début. que faire, j'ai bien essayé de renommer mais le problème est toujours là

?

[lance_yien]

Pour "Orbit.innoshock.com", désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller les lignes suivantes (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start

 

:Services

 

:Reg

 

:Files

 

:Commands

[REBOOT]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note.

Je n'ai pas besoin de voir son contenu, dis-moi seulement si le problème est résolu.

 

Pour le compte utilisateur essai de créer un autre compte avec privilège administrateur et si ça fonctionne tu supprimera celui à problème. A voir APRÈS avoir fini ensemble (prochaine étape normalement).

[Malpertuis]

Voilà, c'est fait mais sur Firefox c'est toujours la page Orbit.immoshock.com c'est mauvais ?

Page partie après :

http://www.geckozone.org/forum/viewtopic.php?f=5&t=98455&p=653333#p653333

sur IE maintenant c'est Tinit.org, il m'en mettrait une par défaut ?

 

Pour le compte utilisateur il me semble que j'ai déjà eu cette idée de créer un nouveau NOEL au lieu de Noël et de transférer mes dossiers mais ce dernier revient quand même et je ne suis plus sur de rien, mais bon on verra plus tard cela n'a peut être rien à voir avec les infections.

Modifié le 12 octobre 2011 par Malpertuis

[lance_yien]

Page partie après :

Geckozone • Afficher le sujet - http://orbit.innoshock.com/

C'est ce qu'on appelle prendre les gens pour des c...

continue là-bas

Pour supprimer les outils utiliser lancer OTL et cliquer sur "Purge outils". pour ceux qui restent après cliquer-droit dessus => "Supprimer".

Aucune suite de ma part ne sera donnée à ce sujet.

[Malpertuis]

Je n'ai pas voulu te vexer, je voulais juste te montrer la réponse que je viens de voir suite à une demande formulée précédemment sur ce forum!

 

Le c... c'est moi qui ai voulu manger à deux rateliers. On ne m'y reprendra plus.

 

C'est d'ailleurs sur ce forum que j'ai reçu le conseil d'aller demander de l'aide sur Zebulon et je suis loin de le regretter vu l'aide très suivie dont tu m'a fait profiter. Merci encore pour ton attention et vraiment désolé si tu as mal pris mon intervention...

 

 

Noël