Pub souvre toute seule résolu meilleure réponse

Bonsoir,

çà ressemble à un adware, un sponsor installé avec un de tes programme, pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

bonsoir et merci pour l'aide. J'ai suivi ton conseil, mais le journal que j'obtiens n'existe pas dans la liste où tu me conseilles de le mettre (service de rapport en ligne). Il est intitulé "OTL.Txt - Bloc-notes"

Que dois je faire ?

Merci d'avance
Oriane - 27

Re,

As-tu un rapport qui s'est ouvert à la fin du scan de l'outil dans un bloc-note ?

Il doit s'être enregistré sur ton bureau, c'est lui qu'il faut envoyer via le site cijoint afin de poster le lien ici.
En effet les rapports trop long ne peuvent être posté directement dans les réponses  

Oui, j'ai bien un rapport dans bloc-note, mais je suis tellement nulle en informatique que j'ignore comment le joindre via ce site (je ne vois pas dans quelle catégorie il entre) et je n'arrive pas à le faire entrer dans la case proposée pour le poster...

Merci pour tes lumières !

oriane - 27

Re,

Ne t'inquiète pas, rien de compliqué :

Va sur le site cijoint :
http://www.cijoint.fr/

Clique sur le bouton "Parcourir"

Une fenêtre va s'ouvrir, représentant tes documents et ton pc.
Dans le menu de gauche, tu dois avoir "bureau" d'indiqué, clique dessus, dans la fenêtre de droite va alors s'afficher l'ensemble des document, et raccourci présent sur ton bureau.

Sélectionne le fichier OTL.txt (le . txt peut ne pas s'afficher chez toi)

Puis clique sur "ouvrir" en bas de la fenêtre.

Celle-ci va se refermer, et tu vas avoir une chemin inscrit dans l'encadrement blanc à coté de "parcourir" sur le site cijoint.

Clique alors sur "Cliquez ici pour déposer le fichier", qui se situe plus en bas, sur la même page.

Le site va se charger à nouveau, et à la place du bouton "Cliquez ici pour déposer le fichier", tu va avoir un cadre bleu avec écrit :


C'est ce lien en gras qu'il faut que tu me colle dans ta prochaine réponse (clic-droit dessus -> copier, puis dans ta nouvelle réponse : clique-droit -> coller)


Fais ensuite la même chose avec le rapport "Extra.txt"

Merci pour toutes ces infos. Je crois que j'ai réussi à envoyer OTL.text, mais je n'ai pas reçu de "Extra.txt" quand j'ai fait le scan. Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201101/cij5IKuo...

Encore merci (je continue à avoir toutes ces pubs intempestives).

Bonsoir,

On se passera de l'extra tant pis.


  normal on a encore rien fait ce n'était qu'un scan pour voir ce à quoi on avait à faire ...


Tu as installé volontairement, en ne lisant pas les CLUF (condition d'utilisation) des sponsor publicitaire de certain logiciel "gratuit".
Soit plus attentive la prochaine fois !!!


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.

Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)

Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !

N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.




Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

Installe le programme (avec les paramètres par défaut).

Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)

Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"

A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Note : cette fois-ci tu peux copier-coller directement le rapport dans ta prochaine réponse, sans passer par le site cijoint.

Bonjour et merci

Je vous ai envoyé le fichier par "Ci-joint", car il est long !

Tout s'est ouvert pratiquement tout seul.

Tks again

oriane - 27 -

Re,

Envoyé où ?

Faut coller le lien dans la réponse sinon je vois pas ...  

Pardon, j'avais copié, mais oublié de coller !

http://www.cijoint.fr/cjlink.php?file=cj201101/cijX1XSO...

Merci

Bonsoir, je voulais juste te dire qu'à présent, j'ai en plus des vidéos intempestives de films pornos ! Ca ne m'est jamais arrivé depuis que j'ai internet.
Que se passe-t-il ? Ca empire.

Bon week-end. J'espère que tu as une solution et te remercie pour ton soutien.

oriane - 27 -

Re,

C'est toujours lié au premier problème, l'installation des sponsors ...

On y va pour le nettoyage :

Relance Ad-R

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

Lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)

Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"

A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Bonjour,

J'ai eu un mal de chien à récupérer le rapport, je suis vraiment nulle !

http://www.cijoint.fr/cjlink.php?file=cj201101/cijHonnh...

Merci pour TOUT.

Bonjour,


  Tu as lancé 3 fois le nettoyage ...
J'avais dis dans ma procédure précédente que si le rapport n'apparaissait pas, il fallait aller le chercher. Non pas relancer la procédure  

Maintenant, je ne peux pas voir ce que je veux sur ce rapport, car il vient après celui qui a réellement nettoyer.

Il faut donc que tu me retrouve ce fichier texte :
C:\Ad-Report-CLEAN[1].txt

Il est à la base de ton disque dur, donc tu fais :
Double-clique sur "ordinateur" sur ton bureau puis double-clique sur "C:"

Tu regardes pour localiser le fichier dans l'arborescence, tu l'ouvres en double-cliquant dessus, puis tu me copie son contenu dans ta prochaine réponse.
S'il est trop gros, repasse par cijoint en indiquant ce fichier dans "parcourir"


As-tu encore des pubs ?

Rebonjour, voici le bon lien

http://www.cijoint.fr/cjlink.php?file=cj201101/cijRJDup...

Je n'ai pas eu de pubs pendant que je faisais quelques opérations.

MERCI !

Re,

Ok.

Pour s'assurer que rien d'autre ne traine :

Télécharge MalwareByte's Anti-Malware :

Installe le programme (aide ici)

Lance-le et met à jour la base de définition.

Choisi ensuite "Exécuter un examen complet" puis "Rechercher"

Sélectionne les disques dur et clique sur "Lancer l'examen"

Laisse l'analyse se faire (cela peut durer longtemps).

A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).

Puis clique sur "Supprimer la sélection" en bas.

Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.

ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Merci, je le ferai ce soir (mon PC vient de refuser de s'ouvrir normalement - première fois que cela se produit -) j'ai la trouille !  

Re,



C'est à dire ?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5587

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

24/01/2011 14:27:17
mbam-log-2011-01-24 (14-27-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 350989
Temps écoulé: 1 heure(s), 52 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 77

Processus mémoire infecté(s):
c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> 1012 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?E...) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\0000c12f_3b9dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\00478a64_80aecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\010971ea_a7a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\01b05205_7aa3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\01c88195_b2b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\03748555_fea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\04256eb0_95adcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\08399d91_9f9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10b3052b_feb3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\64e9ab3d_b5b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\65229624_3ea3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\683db4e5_8ba1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\7fe39818_48a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\81537578_efa1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\81880869_15b0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8ab75fc1_f6a8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8b3dc365_c4a6cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\8b76537e_11adcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\909a2560_439dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b73e2631_eca5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b8b415b0_a7a5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\beb77fdd_5baacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\cc01f57e_e99dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\cc8bdcd0_6cb2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d43f8ca9_dea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d5c8ad33_ce9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d73ee5c3_09a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\3f39ee77_7aabcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\41930b25_a6a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\46d6df28_8b9ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\471a37f1_c6a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\4728079c_38a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\47758a06_d4afcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\4b208e9e_78a6cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\5062cf80_dda2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\50bf76df_a0a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\58bb0390_579fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\59afdc81_e09dcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\5c01e89e_e1accb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\604ec8a2_62a3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\95ab5948_cfa8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9b1bec13_d1a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9bb5ae91_b2aacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\9e2ce16a_a1a9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\a0796c8a_2ca5cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\a76ffffd_e09ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\aedd2d5c_a1b1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b102a950_f5abcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b1c634b9_72a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\dd7b6500_1fabcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\df0b4077_78a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\e53fcf84_34a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\ec6270bd_b3b4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\ec99bc7e_43b0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f08bb38c_adb4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f260364b_dba1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f5a81916_bbb3cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f662606f_efa4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f68b6eec_059ecb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\f74f5483_5ea0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10c3ce57_96b1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\3d90c990_22a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\617cd492_ae9fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\90d190c7_37afcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\b4e2720e_be9fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\d8be06a5_eca9cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\10dd2a61_91aacb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\1ac3be35_34a8cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\1c8ea8be_29b2cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\2053e773_85a7cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\2a67839f_60a4cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\30dd5a1b_799fcb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\31cfe8d4_34a0cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Elsen\AppData\Local\assembly\dl3\0TTN8GE7.7LJ\QKA9T275.0CN\2023e35c\394a61a5_47a1cb01\networker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.




BONSOIR,

J'ignore comment "delete on reboot" le module mémoire infecté, pour la bonne raison que je ne le trouve nulle part !

Ce matin, j'avais encore des pubs intempestives.

MERCI pour tout.

oriane - 27 -

Re,

Tu ne m'as pas répondu à cette question :




C'est bizarre aussi que malwarebytes ai retrouvé des choses qui avaient déjà été supprimées ...


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Il ne s'ouvrait pas et j'ai eu le message "n'a pas pu s'ouvrir normalement, va essayer de s'ouvrir". Comme ça n'a pas marché, j'ai tout éteint et il s'est ouvert normalement...
Donc j'ignore le pourquoi du comment.

Je vais faire le nouveau test que tu m'indiques. Merci. Bonne soirée.

Voici OTL.txt, ajouts suit.

http://www.cijoint.fr/cjlink.php?file=cj201101/cijBhs19...

J'ai vu que dans l'analyse proposée, il y avait pour modules "tous", mais c'était réglé sur "liste blanche", donc je n'ai rien changé.  

Pardon, j'ai écrit "ajouts" pour "extras" : !

http://www.cijoint.fr/cjlink.php?file=cj201101/cijlbHBB...

Merci

 

Bonjour, je voulais te remercier, car aujourd'hui, je n'ai pas eu de pubs intempestives. A vérifier, car je n'ai pas beaucoup utilisé mon PC, mais j'ai bon espoir.

En revanche, mon icône de connexion réseaux (double télé bleue) a disparu dans la barre d'outils en bas à droite même si la connexion marche !

J'imagine que ce n'est pas trop dure de la retrouver, mais je n'ai aucune idée de la façon de m'y prendre. Comme je te l'ai dit je suis sous Windows Vista et j'ai une connexion internet par satellite (zone blanche). Prix prohibitif pour un fonctionnement plus que médiocre...

 

Bonsoir,



Ok, si c'est pas revenu depuis, on va pas s'en occuper.


Normalement aucune de nos manipulations n'a pu affecter ceci. Regarde qu'elle ne soit pas juste cacher dans la barre des tâche (déplie la barre avec le symbole ">" ou "^" )


Il reste encore pas mal de traces dans les rapports, c'est étrange ... Tu es sure de n'avoir rien réinstaller entre-temps ? Faudrait raiment se calmer sur les barres d'outils ...

Bon, on va continuer de nettoyer alors :


1) Supprime ces programmes (via le gestionnaires normal des programmes):

a) Tu as des restes de Norton, supprime via le gestionnaire de sporgrammes si encore présent :
Norton Internet Security

Puis utilise cet utilitaire pour supprimer les restes :
http://www.inforumatique.fr/site/download/download-71+d...



b) Adware/publicitaire à supprimer (Si encore présent) :
- Ask Toolbar
- Conduit Engine
- mywebsites.pro-FR Toolbar
- installer


c) Autre, à supprimer sauf réelle utilité :
- MarketResearch
- Google Toolbar for Internet Explorer
- facemoods
- PC Speed Maximizer v2.1
- Productivity 1.12 Toolbar


2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [Auto | Stopped] -- -- (Norton Internet Security)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
IE - HKLM\..\URLSearchHook: {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Durable.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/result?cx=partner-pub-7902900401...{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT286643...
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
IE - HKCU\..\URLSearchHook: {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/result?cx=partner-pub-7902900401..."
FF - prefs.js..browser.search.order.2: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://www.custom-search-fr.com/"
FF - prefs.js..keyword.URL: "http://www.durable.com/result?cx=partner-pub-7902900401..."
[2010/09/05 11:48:07 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/01/23 15:30:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com
[2010/12/16 18:47:55 | 000,002,314 | ---- | M] () -- C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\durable.xml
[2010/12/04 10:43:29 | 000,002,157 | ---- | M] () -- C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\MyStart Search.xml
[2010/07/01 15:05:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
O2 - BHO: (Productivity 1.12 Toolbar) - {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (mywebsites.pro-FR Toolbar) - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (Productivity 1.12 Toolbar) - {30421e54-3b57-4e5b-947c-9b6beea57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (mywebsites.pro-FR Toolbar) - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Productivity 1.12 Toolbar) - {30421E54-3B57-4E5B-947C-9B6BEEA57683} - C:\Program Files\Productivity_1.12\tbPro0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (mywebsites.pro-FR Toolbar) - {33727F97-486D-4D19-97C3-23F432EF93FC} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
[2011/01/17 15:37:38 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2011/01/17 15:37:38 | 000,000,000 | ---D | C] -- C:\Navilog1
[2011/01/01 13:36:13 | 000,000,000 | ---D | C] -- C:\Program Files\Productivity_1.12
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

:files
C:\Program Files\ConduitEngine
C:\Program Files\AskTBar
C:\Program Files\Productivity_1.12
C:\Program Files\mywebsites.pro-FR

:Commands
[emptytemp]
[emptyflash]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.

Voici le rapport, je me demande si je n'ai pas oublié l'étape "personnalisation" :

All processes killed
========== OTL ==========
Error: No service named rpcapd) Remote Packet Capture Protocol v.0 (experimental was found to stop!
Service\Driver key rpcapd) Remote Packet Capture Protocol v.0 (experimental not found.
Service Norton Internet Security stopped successfully!
Service Norton Internet Security deleted successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{30421e54-3b57-4e5b-947c-9b6beea57683} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{30421e54-3b57-4e5b-947c-9b6beea57683} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
Prefs.js: "http://www.durable.com/result?cx=partner-pub-7902900401..." removed from browser.search.defaulturl
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.2
Prefs.js: "http://www.custom-search-fr.com/" removed from browser.startup.homepage
Prefs.js: "http://www.durable.com/result?cx=partner-pub-7902900401..." removed from keyword.URL
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\searchplugin folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\META-INF folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\lib folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\defaults folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\chrome folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\Elsen\AppData\Roaming\mozilla\Firefox\Profiles\2vz60uby.default\extensions\engine@conduit.com folder moved successfully.
C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\durable.xml moved successfully.
C:\Users\Elsen\AppData\Roaming\Mozilla\Firefox\Profiles\2vz60uby.default\searchplugins\MyStart Search.xml moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
File C:\Program Files\mywebsites.pro-FR\tbmyw1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ not found.
File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30421e54-3b57-4e5b-947c-9b6beea57683} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421e54-3b57-4e5b-947c-9b6beea57683}\ not found.
File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{33727f97-486d-4d19-97c3-23f432ef93fc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\ not found.
File FR\tbmyw1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found.
File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30421E54-3B57-4E5B-947C-9B6BEEA57683} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30421E54-3B57-4E5B-947C-9B6BEEA57683}\ not found.
File C:\Program Files\Productivity_1.12\tbPro0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{33727F97-486D-4D19-97C3-23F432EF93FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33727F97-486D-4D19-97C3-23F432EF93FC}\ not found.
File FR\tbmyw1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
C:\Program Files\Navilog1 folder moved successfully.
C:\Navilog1\Safebackup folder moved successfully.
C:\Navilog1\Report folder moved successfully.
C:\Navilog1\Contents folder moved successfully.
C:\Navilog1\Backupnavi folder moved successfully.
C:\Navilog1 folder moved successfully.
Folder C:\Program Files\Productivity_1.12\ not found.
C:\Windows\System32\bda4E02.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\ConduitEngine not found.
C:\Program Files\AskTBar\bar folder moved successfully.
C:\Program Files\AskTBar folder moved successfully.
File\Folder C:\Program Files\Productivity_1.12 not found.
File\Folder C:\Program Files\mywebsites.pro-FR not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Elsen
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18146660 bytes
->Java cache emptied: 55885745 bytes
->FireFox cache emptied: 49673253 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7466 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24680112 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 904336676 bytes

Total Files Cleaned = 1 004,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Elsen
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.20.2 log created on 01262011_115916

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


MERCI  

Re,

Tu avais bien effectué les étapes préalable, désinstallation de Norton, et autres ?

As-tu encore des pubs, ou d'autres symptômes ?

Oui, j'avais tout fait. Pour Norton, je ne l'avais plus dans ma liste de programmes, j'ai même fait une recherche sans le trouver.

Aujourd'hui, plus de pubs et mon icône connexion est réapparue par l'opération du Saint Esprit !

UN IMMENSE MERCI

 

Re,

Ok, pour terminer alors :

1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Clique sur "Purge d'outils"

Valide l'avertissement par "ok" et laisse le pc redémarrer.

2) Supprime AD-R

Relance-le puis choisi l'option "Désinstaller"


Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, en pensant toujours à mettre à jour l'outil auparavant.


3) Purge de la restauration système :

Elle contient des restes de l'infection, suis ce tuto pour la purger :

Vista/7 :
http://www.inforumatique.fr/post82670.html#p82670


Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !


Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.

Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

A bientôt sur les forums Tom's Guide

Bonjour, désolée d'avoir une dernière question : je ne trouve pas le terme "purge" quand je suis tes directions pour la purge de restauration système . Y a-t-il un synonyme ? J'ai trop peur de faire une bêtise.

Merci  

Re,

C'est "Désactiver/Réactiver la restauration système de Vista"

Un grand merci pour tout