FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Suppression de "serve.bannersdontwork.com"

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 lun. 28 oct. 2013 13:56 #70973
Bonjour,

Depuis quelques temps, lors de connexion à des sites comme le Crédit Agricole ou la météo  (les plus fréquentés),
il y a :

1°/ des remontés de petits panneaux publicitaires, affichés en bas à droite, sur lesquels on ne peut rien faire !!!!
- Avez-vous cela ?    Que peut-on faire pour l’empêcher, car c’est souvent limite porno !!!!,
avec les petits-enfants à côté, c'est limite !!!!!  souvent issus de l'adresse "ad.z5x.net"

2°/ des accès intempestifs au site « serve.bannersdontwork.com », pour lequel il est dit :

« ….  catégorisé comme un pirate de navigateur dangereux qui pénètre dans le système secrètement et modifie les paramètres du navigateur du système.
En fait, il détourne le navigateur de PC pour les cybercriminels et redirige les pages web vers des sites totalement hors de propos et malveillants.
Le sites Web suspects contient malveillant malware et cheval de Troie qui est automatiquement téléchargé dans le PC et le compromis avec les performances de votre PC ainsi que sécurité des données »



-Avez-vous cela ?   Est-ce grave, Docteur ?    Que peut-on faire pour le supprimer, sans risques ?   L’avez-vous déjà fait ?  si OUI, COMMENT ?

Merci pour votre aide sur ces 2 points

Cordialement

Suppression de "serve.bannersdontwork.com"

par Dori@n
 lun. 28 oct. 2013 17:06 #71025
Salut,

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


==========================


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


==========================

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 lun. 28 oct. 2013 18:00 #71051
Salut,

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


==========================


Télécharges Junkware Removal Tool  (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


==========================

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
Merci pour les précisions :

Point 1 : ADWCLEANER : je l'avais déjà utilisé, mais pas en tant qu'ADM; c'est chose faite; le rapport est contenu dans le fichier ...SO.txt,
mais faut-il l'insérer dans le corps du mail ou le mettre en pièce jointe ? si OUI, COMMENT ?

Point 2 : Je suis sous XP PRO, le logiciel "Junkware Removal Tool" est-il adapté ou réservé à VISTA - 7 ou 8 ? il est prévu pour QUOI ?

Point 3 : Que doit faire le logiciel "SFTGC.exe" ? est-il prévu pour XP PRO ?


Merci pour les réponses aux différents points

Cordialement
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 mar. 29 oct. 2013 19:08 #71459
Lol pas de soucis

Heu ce n'est pas ce que je t'ai demandé ^^

moi je veux ce fichier :

== Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

J'ai compris POURQUOI ce n'était pas le bon : les fichiers txt créés par AdwCleaner vont directement sous la racine du disque C. Celui présent dans le répertoire de AdwClenear datait de septembre 2013 !!!!

J'ai donc refait la manip de SCAN et SUPPRESSION et j'ai récupéré les deux .txt, dont voici les liens
Résultats du SCAN :             fichier S8.txt =   http://cjoint.com/?CJDs7ACiXho
Résultats de la Suppression : fichier S9.txt =   http://cjoint.com/?CJDtejWtP3P

Je vous en souhaite bon usage !!!!

Cordialement
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 mar. 29 oct. 2013 20:04 #71488
Bon, ta version adwcleaner est obsolète.

Relances le et clique sur désinstaller, retélécharges le depuis mon lien puis refais comme je t'ai dis dans ma première réponse :

== http://www.forum-entraide-informatique. ... kcom#71025
Relances le et clique sur désinstaller == Il ne sait RIEN passé (le répertoire AdwCleaner est toujours présent sur "c" et le raccourci sur le bureau !!!

Quel est la version à installer (je l'avais fait le 29/09/2013 - version 3.005) donc ce n'est pas vieux !!!!

J'ai téléchargé la version 3.010 : en cliquant dessus le .exe du répertoire "Téléchargement", ça ouvre tout de suite l'application
Je ne vois pas de répertoire spécifique dans les "Program.Files" - est-ce normal ?
Faut-il faire autre chose pour l'installer proprement avec un raccourci sur le bureau ?

Merci

Suppression de "serve.bannersdontwork.com"

par Dori@n
 mar. 29 oct. 2013 20:57 #71527
ben oui et tu fais comme je t'ai dis ensuite:

Salut,


Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Avatar du membre

Suppression de "serve.bannersdontwork.com"

par roblon51
 mer. 30 oct. 2013 09:43 #71651
ben oui et tu fais comme je t'ai dis ensuite:

Salut,


Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txtCi-joint les résultats de AdwCleaner - fichier SO.txt du 29/10 :
http://cjoint.com/?CJEjMxd8pQW

Cordialement

Suppression de "serve.bannersdontwork.com"

par Dori@n
 mer. 30 oct. 2013 12:34 #71693
On va faire un diagnostic de ton PC pour plus de renseignements ==>
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 mer. 30 oct. 2013 18:24 #71761
On va faire un diagnostic de ton PC pour plus de renseignements ==
1°/ ZHPDiag installer
2°/ A l'exécution, il y a eu le message "serveur ZEBULON inactif" !!!!
3°/ Résultats du diagnostic dans : http://cjoint.com/?CJEsvl5rFjU

Bonne analyse des résultats

A+

Suppression de "serve.bannersdontwork.com"

par Dori@n
 mer. 30 oct. 2013 19:06 #71770
Désinstalles McAfee Security Scan Plus v3.0.318.3, PC Accelerateur v3.1.


=========================

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13oc/CJEtfCuP5pc_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 mer. 30 oct. 2013 20:13 #71783
Désinstalles McAfee Security Scan Plus v3.0.318.3, PC Accelerateur v3.1.


=========================

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13oc/CJEtfCuP5pc_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\ C'est QUOI le "ZHPfix" ?

cette manip est-elle risquée - il ne faudrait pas avoir plus de soucis après !!!

Merci pour ta réponse;  je ferai l'opération demain

A+
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 jeu. 31 oct. 2013 11:45 #71927
Tout est expliqué dans la réponse que je t'ai donné.

Si tu n'as pas confiance en ce que je te demande de faire on ne va pas s'en sortir.


Précisions préalables : ce n'est pas une question de confiance, mais de la déformation professionnelle
d'ancien informaticien de 40 ans de pratique. la méfiance étant la règle; car on ne touche RIEN, sans savoir ce qui va se passer. Comme je ne connais pas grand chose en MICRO (j'étais GROS Systèmes) je n'ose pas faire des opérations sans en comprendre le minimum et les conséquences éventuelles (on ne se refait pas !!!!)
je n'ai rien contre les ADM qui font tout pour dépanner bénévolement les utilisateurs. Bien au contraire.
Heureusement que vous êtes là, sinon se serait la galère !!!
Encore Merci pour votre aide.

Côté manip, j'ai :
- Désinstallé MC Afee avec CLEANER
- Téléchargé ZHPFix
- Suivi la procédure
== le fichier .txt est dans le lien : http://cjoint.com/?CJFlPitdZCp


NB : Le BUREAU n'a pas disparu

Quel est l'impact de la désinstallation de McAfee Security ?

Merci pour l'assistance

Suppression de "serve.bannersdontwork.com"

par Dori@n
 jeu. 31 oct. 2013 16:39 #71986
Je comprends

McAfee Security Scan Plus ne sert à rien, il est proposé en logiciel additif lors d'installation d'autres logiciel, par exemple Adobe Flash Player.


Refais moi un zhpdiag tout neuf stp :
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 jeu. 31 oct. 2013 19:00 #72061
Je comprends

McAfee Security Scan Plus ne sert à rien, il est proposé en logiciel additif lors d'installation d'autres logiciel, par exemple Adobe Flash Player.


Refais moi un zhpdiag tout neuf stp :
Résultats de ZHPDiag dans : http://cjoint.com/?CJFsWDDw2ye

NB : Pouvez-vous me dire ce que vous recherchez comme anomalies ou dysfonctionnements au travers les analyses des applicatifs comme : SFTGC - JRT - ZHPFix - ZHPDiag ???

Dans le .txt de ZHPDiag il y les lignes 061 qui contiennent des informations sur des fichiers personnels
"Derniers fichiers modifiés ou crées (Utilisateur) (O61)"

== N'y a t-il pas de danger à mettre ces informations en ligne sur le site cjoint.com ?


Cordialement

Suppression de "serve.bannersdontwork.com"

par Dori@n
 jeu. 31 oct. 2013 19:19 #72070
  • Copie les lignes (Ctrl + A puis Ctrl + C) :


    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\BLONDIN\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =PUP.DealPly
    [HKCU\Software\PC Accelerateur] =PUP.PCAccelerateur
    [HKCU\Software\RegistryOptimizer]   =Rogue.FixRegistryErrors
    [HKCU\Software\PC Accelerateur]   =PUP.PCAccelerateur^
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    SysRestore
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



============================



Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.



=========================



Tu me referas un zhpdiag tout neuf après avoir fait tout ça :
  • Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
  • Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    http://www.cjoint.com
  • Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 ven. 1 nov. 2013 19:32 #72311
  • Copie les lignes (Ctrl + A puis Ctrl + C) :


    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\BLONDIN\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =PUP.DealPly
    [HKCU\Software\PC Accelerateur] =PUP.PCAccelerateur
    [HKCU\Software\RegistryOptimizer]   =Rogue.FixRegistryErrors
    [HKCU\Software\PC Accelerateur]   =PUP.PCAccelerateur^
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    SysRestore
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



============================



Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.



=========================



Tu me referas un zhpdiag tout neuf après avoir fait tout ça :
  • Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
  • Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    http://www.cjoint.com
  • Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374
1°/ Résultats de ZHPFix :

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Administrateur at 01/11/2013 17:08:57
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 31/10/2013 11:29:14 [2278]
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R2].txt - 01/11/2013 17:09:00 [921]


2°/ Résultats de MalwareBytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Database version: v2013.11.01.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: BLONDIN-RMC [administrator]

01/11/2013 17:41:41
mbam-log-2013-11-01 (17-41-41).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 355543
Time elapsed: 1 hour(s), 26 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

3°/ Résultats de ZHPDiag : == http://cjoint.com/?CKbtFG2KPCq

En attente du diagnostic de l'Expert !!!

Bon W-E

Suppression de "serve.bannersdontwork.com"

par Dori@n
 ven. 1 nov. 2013 19:50 #72315
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 sam. 2 nov. 2013 14:12 #72437
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Résultats de RogueKiller :

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : BLONDIN [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 14:08:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS +++++
--- User ---
[MBR] 2dbe0d496244cb1c96b0188fa1d91811
[BSP] 987cf5983f07a295a06cf311d092e291 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 230471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Bonne journée
A+
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 sam. 2 nov. 2013 19:26 #72519
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Résultats de RogueKiller.exe (apparemment, il n'y avait rien à supprimer !!!) :

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : BLONDIN [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 19:22:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS +++++
--- User ---
[MBR] 2dbe0d496244cb1c96b0188fa1d91811
[BSP] 987cf5983f07a295a06cf311d092e291 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 230471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_11022013_192202.txt
Avatar du membre

Re: [Résolu] Suppression de "serve.bannersdontwork.com"

par roblon51
 dim. 3 nov. 2013 12:46 #72689
Ok, as tu encore des soucis avec tes navigateurs?Apparemment, NON !!!!

Depuis la dernière manip, j'ai redémarré plusieurs fois le PC et accéder aux sites habituels, tels que banque - assurances - SQ et complémentaire santé ... etc .... :
== Pas de remontées de PUB ni de sites non voulus;  cela semble bien corrigé !!!!

Si ça continue, se sera parfait ....  à suivre.

J'en profite pour te poser quelques questions afin de mieux comprendre et éviter les rechutes :

1° - Quels genre de virus ont été éradiqués ?

2° - Comment sont-ils arrivés sur le PC ?

3° - Que faut-il faire pour éviter de ramener ce type de pollution, sachant que nous téléchargeons très peu de logiciels gratuits (sauf ceux que tu vu dans les diagnostics) certains ont même été achetés
et que nous n'accédons quasiment jamais à des sites Internet non souhaités ?
le PC et le système d'Exploitation date de 2008 et nous n'avons jamais connu cette situation.

4° - En cas de nouvelle contagion, est-ce que la suite des manip effectuées récemment peut être refaite à l'identique ou est-ce chaque fois une nouvelle étude à faire pour appliquer le remède (nouveaux scripts de correction par exemple) ?

Si tu peux répondre à chaque point cela me permettra de mieux comprendre la "philosophie" des PC et d'enrichir mes connaissance sur le sujet. Par avance un GRAND merci.

NB : J'ai pratiqué pas mal de langages de programmation depuis 40 ans, tels que l'Assembleur, le COBOL, le FORTRAN, le PL1 et autres langages SQL pour bases de données relationnelles sur GROS systèmes IBM
(j'étais Ingénieur Etudes dans une Banque), mais jamais de JAVA ou de langage de SCRIPTs !!!!!

Au plaisir de lire tes réponses et commentaires

Bon dimanche

Cordialement

Suppression de "serve.bannersdontwork.com"

par Dori@n
 dim. 3 nov. 2013 13:07 #72692
Re,


1° - Quels genre de virus ont été éradiqués ?


== Les PUPs/LPIs (logiciels potentiellement indésirables) sont des programmes proposés souvent lors de l'installation d'autres programmes qui sont en général gratuits.
Ces PUPs/LPIs sont pour la plupart sous forme de barres d'outils qui modifient les paramètres du navigateurs WEB (page de démarrage et page de recherche)


2° - Comment sont-ils arrivés sur le PC ?


== Voir réponse ci-dessus


3° - Que faut-il faire pour éviter de ramener ce type de pollution, sachant que nous téléchargeons très peu de logiciels gratuits (sauf ceux que tu vu dans les diagnostics) certains ont même été achetés
et que nous n'accédons quasiment jamais à des sites Internet non souhaités ?
le PC et le système d'Exploitation date de 2008 et nous n'avons jamais connu cette situation.


Tu as bien tout lu à la fin de la page sur la finalisation?

Je te remets un peu certains conseils:

Spoiler: Garde toujours ton Windows à jour par le biais de Windows Update.

Garde toujours à jour [http://www.commentcamarche.net/download ... ash-player Flash Player], [http://www.commentcamarche.net/download ... nvironment Java], Adobe Reader, ton antivirus.

Si tu n'as pas l'utilité de java:

== http://www.commentcamarche.net/faq/3562 ... ateurs-web

=================================

comment changer la page d'accueil de son navigateur web

Bien se protéger:

== Prévention Sécurité sur internet (version courte)

Avec Firefox:
Adblock plus
WOT

Avec Google Chrome
Adblock
Wot

Avec Internet Explorer:
Sécuriser votre navigateur Internet Explorer

Si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars (barre d'outils).

Ne pas télécharger sur les sites 01.net  et softonic

Les toolbars, c'est pas obligatoire (par Malekal)

PUP / Logiciels potentiellement indésirables (par Malekal)

Prévention, virus arnaques et dangers d'Internet (par Malekal)

Télécharger depuis 01net nuit gravement à la santé des PC

Stop la pub!

4° - En cas de nouvelle contagion, est-ce que la suite des manip effectuées récemment peut être refaite à l'identique ou est-ce chaque fois une nouvelle étude à faire pour appliquer le remède (nouveaux scripts de correction par exemple) ?


Tu peux re-télécharger Adwcleaner et l'utiliser, mais il vaut mieux te faire aider pour lire le rapport, surtout si tu décides de refaire un zhpdiag, car le script de zhpfix sera certainement totalement différent, si les infections sont différente.


Voilà, si tu as des questions n'hésite pas

Cdlt.

Dorian.
 Sujet verrouillé
 Retourner vers « Désinfection »
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

FLTL_READ_MORE
Présentation

Hello :hello: , Merci pour l'accueil

FLTL_READ_MORE
New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

FLTL_READ_MORE
Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS