Pub et moteur de recherche imposés (eorezo + lo.st)

[Cattywyll]

Bonjour,

Mon problème n'est pas très original mais toute seule je ne sais pas comment y remédier.

Après un téléchargement malheureux j'ai des fenêtres publicitaires qui s'affichent spontanément dans Internet Explorer avec toutes comme point commun "eorezo".
Sous Mozilla Firefox le moteur de recherche par défaut est imposé à chaque démarrage : lo.st.

Je ne m'y connais pas assez pour tout remettre au propre et surtout savoir par quoi commencer...
Du coup j'ai généré les deux documents de Diaghelp et Hijackthis.

Si vous pouviez m'aider ce serait vraiment chouette parce que c'est lassant à la longue...

Merci
-----

[igor51]

Bonsoir


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[Cattywyll]

Bonjour Igor51,

Ca y est j'ai enfin eu le temps de tout faire proprement!

Il me semble que c'est bon, je n'ai plus le moteur de recherche lo.st imposé, et pour l'instant je ne vois plus apparaitre de fenêtres Internet Explorer "eorezo"...
Par contre, quand j'ouvre Mozilla j'ai une pub pour "pixmania" qui s'affiche dans une nouvelle fenêtre mais ce n'est peut-être pas lié.

Voici le rapport.
Quand j'ouvre Malwarebytes, il y a des éléments qui sont dans la quarantaine, dois je les supprimer?

Merci vraiment beaucoup pour les conseils.
Cordialement

[igor51]

Bonjour

tu peux les supprimer


Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[A voir en vidéo sur Futura]

[Cattywyll]

Salut Igor,

Mon sourire s'est figé vers la 55 ème minute avec l'apparition du message rouge qui indiquait un élément louche.

J'ai donc sauvegardé comme tu le demandes le rapport que je te post.

Comme ce n'est pas mon PC et que j'espère naïvement pouvoir le rendre dans le même état que celui dans lequel on me l'a donné, je n'en mène donc pas très large là tout de suite....
Y a t'il un moyen simple pour une néophyte hermétique à l'informatique comme moi de savoir depuis environ combien de temps ce PC est infecté?

Merci beaucoup de ton aide en tout cas!

[igor51]

Bonjour

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Poste moi le rapport généré

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

[Cattywyll]

Bonsoir,

Voici le rapport obtenu par ComboFix.

J'ai eu quelques soucis :

1- Pour ComboFix, la console de récupération a été installée comme indiqué dans le tutoriel, mais quand le programme s'est lancé il m'a été signalé qu'il n'y avait aucune console de récupération. Le programme a alors créer une console mais au final m'a signalé qu'il en était déjà installé une...

2 - J'utilise l'anti-virus de chez Darty mais après ComboFix je n'arrive pas à le relancer et j'ai un signal comme quoi la mise à jour de l'assistant DartyBox a un problème.
Est ce qu'il y a un rapport de cause à effet?
En revanche Internet marche bien.

3 - J'ai eu un soucis au tout début de tout ça en allumant l'ordinateur : Windows ne s'est pas chargé.

J'ai eu un écran avec deux options :
Press [TAB] to show POST screen, press [ALT] + [F2] to enter AWDFlash utility
---> Ai pressé sur [TAB]
Là encore deux options :
[DEL] to enter Setup, press [ALT]+[F2] to enter AWDFlash utility
---> Ai pressé sur [ALT] + [F2], [DEL] ne marchait pas...
Ai pas eu le temps de noter le fichier qu'il décompressait du BIOS
Là j'ai eu un message rouge :
Can not find any FDD, [ESC] to continue POST
---> Ai fait [ESC] et obtenu finalement mon environnement Windows...

Ca fait deux fois que l'ordinateur ne charge pas correctement, et ce que c'est lié aux diagnostiques?

Merci beaucoup de ton aide !!!!!

[Cattywyll]

Bonjour,

Aujourd'hui j'ai à nouveau démarré l'ordi et pareil que la dernière fois, tout ne s'est pas automatiquement chargé...
Mais cette fois ci j'ai noté le fichier qu'il tentait de décompresser : AWDFlash.exe.
C'est vraiment que récemment qu'il a ces ratés je n'ai quasiment rien fait dessus à part les diagnostics.
Est ce qu'il y aurait pu avoir d'effacer un dossier détecté comme nocif alors qu'il était important?

Sinon pour mon antivirus en fait c'est bon, il est opérationnel aujourd'hui...

Merci beaucoup pour l'aide.

[igor51]

Bonsoir

je ne pense pas que cela soit du au différent diagnostic, puisque Combofix n'a rien trouvé...

Peut-être un problème matériel.

Peux-tu refaire un scan avec RSIT pour voir un peu ce qu'il y a.

[Cattywyll]

Bonsoir Igor,

Tu as raison ça doit être bêtement matériel ou en tout cas complètement autre chose, il se trouve qu'il redémarre correctement...
Cet ordi va finir par me faire tourner en bourrique.

Pour le fun, j'ai tout de même fait tourner RSIT, mais comme tu dis, il ne doit rien y avoir tout semble être revenu à la normale.

Je te remercie pour l'aide que tu m'a donnée en me conseillant sur les outils à utiliser pour supprimer mon problème.

Bonne continuation et merci encore !!!

[igor51]

Bonjour

Je ne vois de méchant.

Bonne journée