Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Pub souvre toute seule résolu meilleure réponse

Dernière réponse : dans Sécurité et virus
Partagez
17 Janvier 2011 18:39:32

Bonjour,

J'ai des fenêtres publicitaires (ex : http://c.ads-6-host.com/ads.php?c=50) qui ne cessent de s'ouvrir spontanément. Par ailleurs, quand je fais une recherche internet (ex : un pyjama à La Redoute !), j'ai droit à toutes les offres spontanées de pyjamas possibles. Je pourrais acheter un magasin entier !

J'ai fait un scan complet Malewarebytes, je n'ai rien d'infecté sur mon PC. Je travaille avec Firefox, sous Windows Vista version 32;

Que dois-je faire, car c'est de pire en pire ? Merci à l'avance pour vos conseils.

Oriane
a c 296 8 Sécurité
17 Janvier 2011 19:04:36

Bonsoir,

çà ressemble à un adware, un sponsor installé avec un de tes programme, pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    17 Janvier 2011 23:12:26

    bonsoir et merci pour l'aide. J'ai suivi ton conseil, mais le journal que j'obtiens n'existe pas dans la liste où tu me conseilles de le mettre (service de rapport en ligne). Il est intitulé "OTL.Txt - Bloc-notes"

    Que dois je faire ?

    Merci d'avance
    Oriane - 27
    Contenus similaires
    a c 296 8 Sécurité
    18 Janvier 2011 16:58:32

    Re,

    As-tu un rapport qui s'est ouvert à la fin du scan de l'outil dans un bloc-note ?

    Il doit s'être enregistré sur ton bureau, c'est lui qu'il faut envoyer via le site cijoint afin de poster le lien ici.
    En effet les rapports trop long ne peuvent être posté directement dans les réponses ;) 

    [:_tom_:7]
    18 Janvier 2011 17:12:47

    hyunkel30 a dit :
    Re,

    As-tu un rapport qui s'est ouvert à la fin du scan de l'outil dans un bloc-note ?

    Il doit s'être enregistré sur ton bureau, c'est lui qu'il faut envoyer via le site cijoint afin de poster le lien ici.
    En effet les rapports trop long ne peuvent être posté directement dans les réponses ;) 

    [:_tom_:7]



    Oui, j'ai bien un rapport dans bloc-note, mais je suis tellement nulle en informatique que j'ignore comment le joindre via ce site (je ne vois pas dans quelle catégorie il entre) et je n'arrive pas à le faire entrer dans la case proposée pour le poster...

    Merci pour tes lumières !

    oriane - 27
    a c 296 8 Sécurité
    18 Janvier 2011 19:01:15

    Re,

    Ne t'inquiète pas, rien de compliqué :

    Va sur le site cijoint :
    http://www.cijoint.fr/

    Clique sur le bouton "Parcourir"

    Une fenêtre va s'ouvrir, représentant tes documents et ton pc.
    Dans le menu de gauche, tu dois avoir "bureau" d'indiqué, clique dessus, dans la fenêtre de droite va alors s'afficher l'ensemble des document, et raccourci présent sur ton bureau.

    Sélectionne le fichier OTL.txt (le . txt peut ne pas s'afficher chez toi)

    Puis clique sur "ouvrir" en bas de la fenêtre.

    Celle-ci va se refermer, et tu vas avoir une chemin inscrit dans l'encadrement blanc à coté de "parcourir" sur le site cijoint.

    Clique alors sur "Cliquez ici pour déposer le fichier", qui se situe plus en bas, sur la même page.

    Le site va se charger à nouveau, et à la place du bouton "Cliquez ici pour déposer le fichier", tu va avoir un cadre bleu avec écrit :
    Citation :
    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=xxxxxx.txt


    C'est ce lien en gras qu'il faut que tu me colle dans ta prochaine réponse (clic-droit dessus -> copier, puis dans ta nouvelle réponse : clique-droit -> coller)


    Fais ensuite la même chose avec le rapport "Extra.txt"

    [:_tom_:7]
    18 Janvier 2011 20:13:43

    hyunkel30 a dit :
    Re,

    Ne t'inquiète pas, rien de compliqué :

    Va sur le site cijoint :
    http://www.cijoint.fr/

    Clique sur le bouton "Parcourir"

    Une fenêtre va s'ouvrir, représentant tes documents et ton pc.
    Dans le menu de gauche, tu dois avoir "bureau" d'indiqué, clique dessus, dans la fenêtre de droite va alors s'afficher l'ensemble des document, et raccourci présent sur ton bureau.

    Sélectionne le fichier OTL.txt (le . txt peut ne pas s'afficher chez toi)

    Puis clique sur "ouvrir" en bas de la fenêtre.

    Celle-ci va se refermer, et tu vas avoir une chemin inscrit dans l'encadrement blanc à coté de "parcourir" sur le site cijoint.

    Clique alors sur "Cliquez ici pour déposer le fichier", qui se situe plus en bas, sur la même page.

    Le site va se charger à nouveau, et à la place du bouton "Cliquez ici pour déposer le fichier", tu va avoir un cadre bleu avec écrit :
    Citation :
    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=xxxxxx.txt


    C'est ce lien en gras qu'il faut que tu me colle dans ta prochaine réponse (clic-droit dessus -> copier, puis dans ta nouvelle réponse : clique-droit -> coller)


    Fais ensuite la même chose avec le rapport "Extra.txt"

    [:_tom_:7]



    Merci pour toutes ces infos. Je crois que j'ai réussi à envoyer OTL.text, mais je n'ai pas reçu de "Extra.txt" quand j'ai fait le scan. Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij5IKuo...

    Encore merci (je continue à avoir toutes ces pubs intempestives).
    a c 296 8 Sécurité
    19 Janvier 2011 19:19:19

    Bonsoir,

    On se passera de l'extra tant pis.

    Citation :
    Encore merci (je continue à avoir toutes ces pubs intempestives).

    :lol:  normal on a encore rien fait ce n'était qu'un scan pour voir ce à quoi on avait à faire ...


    Tu as installé volontairement, en ne lisant pas les CLUF (condition d'utilisation) des sponsor publicitaire de certain logiciel "gratuit".
    Soit plus attentive la prochaine fois !!!


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.




    Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    Note : cette fois-ci tu peux copier-coller directement le rapport dans ta prochaine réponse, sans passer par le site cijoint.

    [:_tom_:7]
    20 Janvier 2011 16:45:18

    Bonjour et merci

    Je vous ai envoyé le fichier par "Ci-joint", car il est long !

    Tout s'est ouvert pratiquement tout seul.

    Tks again

    oriane - 27 -
    a c 296 8 Sécurité
    20 Janvier 2011 21:31:18

    Re,

    Envoyé où ?

    Faut coller le lien dans la réponse sinon je vois pas ... :) 
    21 Janvier 2011 20:14:52

    Bonsoir, je voulais juste te dire qu'à présent, j'ai en plus des vidéos intempestives de films pornos ! Ca ne m'est jamais arrivé depuis que j'ai internet.
    Que se passe-t-il ? Ca empire.

    Bon week-end. J'espère que tu as une solution et te remercie pour ton soutien.

    oriane - 27 -
    a c 296 8 Sécurité
    22 Janvier 2011 16:18:52

    Re,

    C'est toujours lié au premier problème, l'installation des sponsors ...

    On y va pour le nettoyage :

    Relance Ad-R

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\
    a c 296 8 Sécurité
    23 Janvier 2011 11:39:38

    Bonjour,


    :D  Tu as lancé 3 fois le nettoyage ...
    J'avais dis dans ma procédure précédente que si le rapport n'apparaissait pas, il fallait aller le chercher. Non pas relancer la procédure ;) 

    Maintenant, je ne peux pas voir ce que je veux sur ce rapport, car il vient après celui qui a réellement nettoyer.

    Il faut donc que tu me retrouve ce fichier texte :
    C:\Ad-Report-CLEAN[1].txt

    Il est à la base de ton disque dur, donc tu fais :
    Double-clique sur "ordinateur" sur ton bureau puis double-clique sur "C:"

    Tu regardes pour localiser le fichier dans l'arborescence, tu l'ouvres en double-cliquant dessus, puis tu me copie son contenu dans ta prochaine réponse.
    S'il est trop gros, repasse par cijoint en indiquant ce fichier dans "parcourir"


    As-tu encore des pubs ?
    a c 296 8 Sécurité
    23 Janvier 2011 14:11:30

    Re,

    Ok.

    Pour s'assurer que rien d'autre ne traine :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    23 Janvier 2011 15:43:39

    Merci, je le ferai ce soir (mon PC vient de refuser de s'ouvrir normalement - première fois que cela se produit -) j'ai la trouille ! :pt1cable: 
    a c 296 8 Sécurité
    23 Janvier 2011 19:04:39

    Re,

    Citation :
    (mon PC vient de refuser de s'ouvrir normalement - première fois que cela se produit -)


    C'est à dire ?
    24 Janvier 2011 18:25:29

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5587

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    24/01/2011 14:27:17
    mbam-log-2011-01-24 (14-27-17).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 350989
    Temps écoulé: 1 heure(s), 52 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 77

    Processus mémoire infecté(s):
    c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> 1012 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?E...) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\0000c12f_3b9dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\00478a64_80aecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\010971ea_a7a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\01b05205_7aa3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\01c88195_b2b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\03748555_fea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\04256eb0_95adcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\08399d91_9f9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10b3052b_feb3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\64e9ab3d_b5b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\65229624_3ea3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\683db4e5_8ba1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\7fe39818_48a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\81537578_efa1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\81880869_15b0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8ab75fc1_f6a8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8b3dc365_c4a6cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8b76537e_11adcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\909a2560_439dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b73e2631_eca5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b8b415b0_a7a5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\beb77fdd_5baacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\cc01f57e_e99dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\cc8bdcd0_6cb2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d43f8ca9_dea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d5c8ad33_ce9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d73ee5c3_09a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\3f39ee77_7aabcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\41930b25_a6a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\46d6df28_8b9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\471a37f1_c6a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\4728079c_38a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\47758a06_d4afcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\4b208e9e_78a6cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\5062cf80_dda2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\50bf76df_a0a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\58bb0390_579fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\59afdc81_e09dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\5c01e89e_e1accb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\604ec8a2_62a3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\95ab5948_cfa8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9b1bec13_d1a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9bb5ae91_b2aacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9e2ce16a_a1a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\a0796c8a_2ca5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\a76ffffd_e09ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\aedd2d5c_a1b1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b102a950_f5abcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b1c634b9_72a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\dd7b6500_1fabcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\df0b4077_78a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\e53fcf84_34a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\ec6270bd_b3b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\ec99bc7e_43b0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f08bb38c_adb4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f260364b_dba1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f5a81916_bbb3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f662606f_efa4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f68b6eec_059ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f74f5483_5ea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10c3ce57_96b1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\3d90c990_22a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\617cd492_ae9fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\90d190c7_37afcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b4e2720e_be9fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d8be06a5_eca9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10dd2a61_91aacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\1ac3be35_34a8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\1c8ea8be_29b2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\2053e773_85a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\2a67839f_60a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\30dd5a1b_799fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\31cfe8d4_34a0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\394a61a5_47a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.




    BONSOIR,

    J'ignore comment "delete on reboot" le module mémoire infecté, pour la bonne raison que je ne le trouve nulle part !

    Ce matin, j'avais encore des pubs intempestives.

    MERCI pour tout.

    oriane - 27 -
    a c 296 8 Sécurité
    24 Janvier 2011 19:49:34

    Re,

    Tu ne m'as pas répondu à cette question :

    Citation :
    Re,

    (mon PC vient de refuser de s'ouvrir normalement - première fois que cela se produit -)

    C'est à dire ?



    C'est bizarre aussi que malwarebytes ai retrouvé des choses qui avaient déjà été supprimées ...


    Pour voir :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    24 Janvier 2011 22:21:50

    Il ne s'ouvrait pas et j'ai eu le message "n'a pas pu s'ouvrir normalement, va essayer de s'ouvrir". Comme ça n'a pas marché, j'ai tout éteint et il s'est ouvert normalement...
    Donc j'ignore le pourquoi du comment.

    Je vais faire le nouveau test que tu m'indiques. Merci. Bonne soirée.
    25 Janvier 2011 17:00:59

    Bonjour, je voulais te remercier, car aujourd'hui, je n'ai pas eu de pubs intempestives. A vérifier, car je n'ai pas beaucoup utilisé mon PC, mais j'ai bon espoir.

    En revanche, mon icône de connexion réseaux (double télé bleue) a disparu dans la barre d'outils en bas à droite même si la connexion marche !

    J'imagine que ce n'est pas trop dure de la retrouver, mais je n'ai aucune idée de la façon de m'y prendre. Comme je te l'ai dit je suis sous Windows Vista et j'ai une connexion internet par satellite (zone blanche). Prix prohibitif pour un fonctionnement plus que médiocre...

    :pt1cable: 
    a c 296 8 Sécurité
    25 Janvier 2011 19:33:08

    Bonsoir,

    Citation :
    Il ne s'ouvrait pas et j'ai eu le message "n'a pas pu s'ouvrir normalement, va essayer de s'ouvrir". Comme ça n'a pas marché, j'ai tout éteint et il s'est ouvert normalement...
    Donc j'ignore le pourquoi du comment.


    Ok, si c'est pas revenu depuis, on va pas s'en occuper.

    Citation :
    En revanche, mon icône de connexion réseaux (double télé bleue) a disparu dans la barre d'outils en bas à droite même si la connexion marche !

    Normalement aucune de nos manipulations n'a pu affecter ceci. Regarde qu'elle ne soit pas juste cacher dans la barre des tâche (déplie la barre avec le symbole ">" ou "^" )


    Il reste encore pas mal de traces dans les rapports, c'est étrange ... Tu es sure de n'avoir rien réinstaller entre-temps ? Faudrait raiment se calmer sur les barres d'outils ...

    Bon, on va continuer de nettoyer alors :


    1) Supprime ces programmes (via le gestionnaires normal des programmes):

    a) Tu as des restes de Norton, supprime via le gestionnaire de sporgrammes si encore présent :
    Norton Internet Security

    Puis utilise cet utilitaire pour supprimer les restes :
    http://www.inforumatique.fr/site/download/download-71+d...



    b) Adware/publicitaire à supprimer (Si encore présent) :
    - Ask Toolbar
    - Conduit Engine
    - mywebsites.pro-FR Toolbar
    - installer


    c) Autre, à supprimer sauf réelle utilité :
    - MarketResearch
    - Google Toolbar for Internet Explorer
    - facemoods
    - PC Speed Maximizer v2.1
    - Productivity 1.12 Toolbar


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
    SRV - File not found [Auto | Stopped] -- -- (Norton Internet Security)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
    IE - HKLM\..\URLSearchHook: {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Durable.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2866439
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
    IE - HKCU\..\URLSearchHook: {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q="
    FF - prefs.js..browser.search.order.2: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://www.custom-search-fr.com/"
    FF - prefs.js..keyword.URL: "http://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q="
    [2010/09/05 11:48:07 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    [2011/01/23 15:30:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com
    [2010/12/16 18:47:55 | 000,002,314 | ---- | M] () -- C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\durable.xml
    [2010/12/04 10:43:29 | 000,002,157 | ---- | M] () -- C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\MyStart Search.xml
    [2010/07/01 15:05:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    O2 - BHO: (Productivity 1.12 Toolbar) - {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (mywebsites.pro-FR Toolbar) - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
    O3 - HKLM\..\Toolbar: (Productivity 1.12 Toolbar) - {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (mywebsites.pro-FR Toolbar) - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (Productivity 1.12 Toolbar) - {30421E54-3B57-4E5B-947C-9B6BEEA57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (mywebsites.pro-FR Toolbar) - {33727F97-486D-4D19-97C3-23F432EF93FC} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
    [2011/01/17 15:37:38 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
    [2011/01/17 15:37:38 | 000,000,000 | ---D | C] -- C:\Navilog1
    [2011/01/01 13:36:13 | 000,000,000 | ---D | C] -- C:\Program Files\Productivity_1.12
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :files
    C:\Program Files\ConduitEngine
    C:\Program Files\AskTBar
    C:\Program Files\Productivity_1.12
    C:\Program Files\mywebsites.pro-FR

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    [:_tom_:7]
    26 Janvier 2011 12:06:49

    Voici le rapport, je me demande si je n'ai pas oublié l'étape "personnalisation" :

    All processes killed
    ========== OTL ==========
    Error: No service named rpcapd) Remote Packet Capture Protocol v.0 (experimental was found to stop!
    Service\Driver key rpcapd) Remote Packet Capture Protocol v.0 (experimental not found.
    Service Norton Internet Security stopped successfully!
    Service Norton Internet Security deleted successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{30421e54-3b57-4e5b-947c-9b6beea57683} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
    File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
    File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{30421e54-3b57-4e5b-947c-9b6beea57683} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
    File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
    File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
    Prefs.js: "http://www.durable.com/result?cx=partner-pub-7902900401..." removed from browser.search.defaulturl
    Prefs.js: "Search the web (Babylon)" removed from browser.search.order.2
    Prefs.js: "http://www.custom-search-fr.com/" removed from browser.startup.homepage
    Prefs.js: "http://www.durable.com/result?cx=partner-pub-7902900401..." removed from keyword.URL
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\searchplugin folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\META-INF folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\lib folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\defaults folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\chrome folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\lib folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\defaults folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\components folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com folder moved successfully.
    C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\durable.xml moved successfully.
    C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\MyStart Search.xml moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
    File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
    File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ not found.
    File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30421e54-3b57-4e5b-947c-9b6beea57683} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
    File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
    File FR\tbmyw1.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found.
    File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30421E54-3B57-4E5B-947C-9B6BEEA57683} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421E54-3B57-4E5B-947C-9B6BEEA57683}\ not found.
    File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{33727F97-486D-4D19-97C3-23F432EF93FC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727F97-486D-4D19-97C3-23F432EF93FC}\ not found.
    File FR\tbmyw1.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
    File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
    C:\Program Files\Navilog1 folder moved successfully.
    C:\Navilog1\Safebackup folder moved successfully.
    C:\Navilog1\Report folder moved successfully.
    C:\Navilog1\Contents folder moved successfully.
    C:\Navilog1\Backupnavi folder moved successfully.
    C:\Navilog1 folder moved successfully.
    Folder C:\Program Files\Productivity_1.12\ not found.
    C:\Windows\System32\bda4E02.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\ConduitEngine not found.
    C:\Program Files\AskTBar\bar folder moved successfully.
    C:\Program Files\AskTBar folder moved successfully.
    File\Folder C:\Program Files\Productivity_1.12 not found.
    File\Folder C:\Program Files\mywebsites.pro-FR not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Elsen
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 18146660 bytes
    ->Java cache emptied: 55885745 bytes
    ->FireFox cache emptied: 49673253 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 7466 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 24680112 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 904336676 bytes

    Total Files Cleaned = 1 004,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Elsen
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.20.2 log created on 01262011_115916

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...


    MERCI :pt1cable: 
    a c 296 8 Sécurité
    26 Janvier 2011 17:09:32

    Re,

    Tu avais bien effectué les étapes préalable, désinstallation de Norton, et autres ?

    As-tu encore des pubs, ou d'autres symptômes ?
    26 Janvier 2011 17:29:37

    Oui, j'avais tout fait. Pour Norton, je ne l'avais plus dans ma liste de programmes, j'ai même fait une recherche sans le trouver.

    Aujourd'hui, plus de pubs et mon icône connexion est réapparue par l'opération du Saint Esprit !

    UN IMMENSE MERCI

    :bounce: 
    a c 296 8 Sécurité
    26 Janvier 2011 18:59:12

    Re,

    Ok, pour terminer alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Supprime AD-R

    Relance-le puis choisi l'option "Désinstaller"


    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, en pensant toujours à mettre à jour l'outil auparavant.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/post82670.html#p82670


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.


  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:arslan:13]
    28 Janvier 2011 15:33:59

    Bonjour, désolée d'avoir une dernière question : je ne trouve pas le terme "purge" quand je suis tes directions pour la purge de restauration système . Y a-t-il un synonyme ? J'ai trop peur de faire une bêtise.

    Merci :pt1cable: 
    a c 296 8 Sécurité
    28 Janvier 2011 19:15:38

    Re,

    C'est "Désactiver/Réactiver la restauration système de Vista"

    [:_tom_:7]
    28 Janvier 2011 21:11:28

    Un grand merci pour tout

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter