Un site de tchat s'installe malgré spybot
Résolu
petitecora
Messages postés
72
Statut
Membre
-
petitecora Messages postés 72 Statut Membre -
petitecora Messages postés 72 Statut Membre -
Bonjour,
je viens de me rendre sur un site de tchat (chat land), je ne m'y inscris pas car je n'aime pas et voilà qu'en le quittant j'hérite sans l'avoir demandé de cette saleté sur mon pc. pourtant spybot m'a demandé si j'autorisais la modif et j'ai dit non à plusieurs fenêtres. j'ai cru qu'en desinstallant spybot j'allais perdre chatland mais cette cochonnerie y est encore.
s'il vous plait aidez-moi à ce débarrasser de ce spy de ce bug je ne sais pas comment ça s'appelle mais c'est une crasse.
merci d'avance
je viens de me rendre sur un site de tchat (chat land), je ne m'y inscris pas car je n'aime pas et voilà qu'en le quittant j'hérite sans l'avoir demandé de cette saleté sur mon pc. pourtant spybot m'a demandé si j'autorisais la modif et j'ai dit non à plusieurs fenêtres. j'ai cru qu'en desinstallant spybot j'allais perdre chatland mais cette cochonnerie y est encore.
s'il vous plait aidez-moi à ce débarrasser de ce spy de ce bug je ne sais pas comment ça s'appelle mais c'est une crasse.
merci d'avance
A voir également:
- Un site de tchat s'installe malgré spybot
- Site de telechargement - Accueil - Outils
- Spybot - Télécharger - Antivirus & Antimalwares
- Site x - Guide
- Tchat gratuit - Accueil - Réseaux sociaux
- Site de partage de photos - Guide
57 réponses
Résumé de la discussion
Le problème décrit est l’apparition d’un élément indésirable sur le PC après la visite d’un site de tchat, persistant malgré des blocages par Spybot et une désinstallation supposée.
Une procédure préconisée consiste à exécuter ZHPDiag (Nicolas Coolman) pour repérer les traces et enregistrer un rapport sur une plateforme d’hébergement afin de déterminer les éléments à nettoyer.
Des outils complémentaires sont ensuite proposés, notamment RSIT et HijackThis pour des scans, puis le partage des rapports pour analyse et la conduite des suppressions via des outils comme List_Kill’em et USBFix.
Des mesures de maintenance et de sécurité sont suggérées, telles que CCleaner pour le nettoyage et la déconnexion des points de restauration, ainsi que l’installation d’extensions de sécurité pour le navigateur (AdBlock, WOT).
rapport
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2010-15-24-59.txt
Run by h at 17/07/2010 15:24:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O69 - SBI: SearchScopes {11927D07-8E8E-4B99-B165-D006D5B060EE} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr => Clé absente
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://ww12.cherche.us => Clé absente
O69 - SBI: SearchScopes {765B8DFA-BFF5-4184-9DAD-7A0495BDF954}- (Kelkoo) - http://fr.kelkoopartners.net/ctl/do => Clé absente
========== Fichier ==========
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé du Registre
1 : Fichier
End of the scan
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2010-15-24-59.txt
Run by h at 17/07/2010 15:24:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O69 - SBI: SearchScopes {11927D07-8E8E-4B99-B165-D006D5B060EE} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr => Clé absente
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://ww12.cherche.us => Clé absente
O69 - SBI: SearchScopes {765B8DFA-BFF5-4184-9DAD-7A0495BDF954}- (Kelkoo) - http://fr.kelkoopartners.net/ctl/do => Clé absente
========== Fichier ==========
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé du Registre
1 : Fichier
End of the scan
excuse mon temps de réponse, je suis bête je n'ai pas vu qu'il y avait une 2ème page de réponses sur le topic. pffffff
rapport ci joint.fr
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhOQCTOV.txt
rapport ci joint.fr
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhOQCTOV.txt
fred, es-tu là? excuse moi mais je suis restée connectée pratiquement tout le temps alors je voulais savoir si je pouvais quitter et revenir au cas où tu es absent ou rester encore jusqu'à l'évaluation totale et l'élimination des malwares
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
tu as oubliée ceci
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
tu as oubliée ceci
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
bonjour fred,
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: h (Administrateur) # PC-DE-H [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:00:09 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (211 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{073281ee-8597-11de-a7cc-00238bd07151}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{ce68e10f-5999-11df-9a81-0011677425a9}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: h (Administrateur) # PC-DE-H [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:00:09 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (211 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{073281ee-8597-11de-a7cc-00238bd07151}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{ce68e10f-5999-11df-9a81-0011677425a9}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bonjour
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
et un dernier rapport ZHPdiag , ensuite on passera à la mise à jour du PC
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
et un dernier rapport ZHPdiag , ensuite on passera à la mise à jour du PC
non usbfix est un dossier compressé sur mon bureau et il ne s'ouvre pas plus loin qu'(une arbo avec juste usb text
ok pour le rapport ZHpdiag
mais , s'il le faut , re-télécharges USBfix et fais un scan de suppression.
Il me faut le rapport de suppression.
merci de ta compréhension
mais , s'il le faut , re-télécharges USBfix et fais un scan de suppression.
Il me faut le rapport de suppression.
merci de ta compréhension
toutes mes excuses: j'ai zappé le rapport
le voici:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsCcoDrr.txt
le voici:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsCcoDrr.txt
bien , plus d'infections
1) java n'est pas à jour , désinstalles ta version : Java 6 Update 20 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/
2) supprimes les outils qui ont servis à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
3) ● Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
4) fais un scan généraliste avec cet outil
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1) java n'est pas à jour , désinstalles ta version : Java 6 Update 20 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/
2) supprimes les outils qui ont servis à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
3) ● Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
4) fais un scan généraliste avec cet outil
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1-j'ai désinstallé java et téléchargé via ton lien
2-j'ai désinstallé usbfix et ad remov, j'ai supprimé le dossier compressé usbfix upload qui est resté sur le bureau malgré la désinstallation
3-j'ai nettoyé avec zh, là windows va redémarrer
à tout de suite
2-j'ai désinstallé usbfix et ad remov, j'ai supprimé le dossier compressé usbfix upload qui est resté sur le bureau malgré la désinstallation
3-j'ai nettoyé avec zh, là windows va redémarrer
à tout de suite
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre :
Run by h at 18/07/2010 14:44:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\rsit => Supprimé et mis en quarantaine
========== Fichier ==========
c:\tcleaner.txt => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier
1 : Fichier
2 : Logiciel
End of the scan
Fichier d'export Registre :
Run by h at 18/07/2010 14:44:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\rsit => Supprimé et mis en quarantaine
========== Fichier ==========
c:\tcleaner.txt => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier
1 : Fichier
2 : Logiciel
End of the scan
zhp diag s'est retiré tout seul sans action de désinstallation de ma part, il n'y a plus d'icones sur le bureau sauf 2 documents en .txt de zhp. c'est curieux, cette manière de ne pas tout enlever, de laisser des résidus. je dois faire quoi avec les résidus?
bon je désinstalle ccleaner et je réinstalle selon le mode d'emploi
bon je désinstalle ccleaner et je réinstalle selon le mode d'emploi
supprimes zhpdiag dans ajout/suppression de programmes et les résidus que tu pourras trouver
ccleaner n'est pas payant : https://filehippo.com/download_ccleaner/
==> décoches la yahoo toolbar à l'exécution
et passes malwarebytes
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
ccleaner n'est pas payant : https://filehippo.com/download_ccleaner/
==> décoches la yahoo toolbar à l'exécution
et passes malwarebytes
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4323
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
18/07/2010 17:00:15
mbam-log-2010-07-18 (17-00-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 275760
Temps écoulé: 1 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\h\Downloads\UsbFix(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4323
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
18/07/2010 17:00:15
mbam-log-2010-07-18 (17-00-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 275760
Temps écoulé: 1 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\h\Downloads\UsbFix(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
bizarre , rien ne le montre sur le rapport
● Télécharges hijackthis
● Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
● Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
● Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
● Télécharges hijackthis
● Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
● Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
● Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
