Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Pubs qui s'ouvrent seules avec Firefox

Eniram22

Par Eniram22
dans Analyses et éradication malwares

 Partager

Messages recommandés

Eniram22 Junior Member

Eniram22

Posté(e)
Posté(e)

Bonjour,

 

Depuis plusieurs semaines, des pubs intempestives s'ouvrent avec Firefox alors même que Firefox n'est pas ouvert. Cela apparait seul et à tout moment.

J'ai essayé des addons sur le navigateur + deux ou trois autres solutions sans résultats.

J'ai donc suivi la réponse d'une ancienne discussion en utilisant malwarebytes antimalware et ZHPDiag.

Voici le rapport du premier :

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7895

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

07/10/2011 21:22:58

mbam-log-2011-10-07 (21-22-58).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 176431

Temps écoulé: 4 minute(s), 5 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

c:\Users\anne\AppData\Roaming\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 3412 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\anne\AppData\Roaming\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.

c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.

c:\Users\anne\AppData\Local\Temp\_ir_sf_temp_0\file10.exe (Trojan.Dropper.Pak) -> Quarantined and deleted successfully.

c:\program files (x86)\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.

 

 

et voici le lien sur CJOINT : Lien CJoint.com 0JhvQRwsfjE

 

Merci pour votre aide !!

Eniram22 Junior Member

Eniram22

Posté(e)
  • Auteur
Posté(e)

Bonjour Bonjour à tous,

 

 

Y'a t-il quelqu'un qui aurait une solution à me proposer ?

Ca devient vraiment insupportables.

 

Je reste à dispo pr d'autres détails si besoin, merci pour vos réponses !!

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour,

 

Pour information.

Tutoriel tuto4pc

 

Télécharge AdwCleaner de Xplode

Les Téléchargements - Outils de Xplode - AdwCleaner

Lance l'outil en cliquant sur adwcleaner.exe.

Choisis Suppression

 

adwcle10.png

 

Poste le rapport qui s'ouvre en fin de nettoyage.

Il sera enregistré sous C:\AdwCleaner[s1].txt

Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt

Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc.

R= Recherche, S=Suppression.

 

@+

  • 3 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...