Pub Sur mozilla et IE ( je n'utilise pas IE). [Résolu/Fermé]

Signaler
-
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
-
Bonjour,



Donc voila depuis un peu près 1 mois j'ai des pubs assez énervant pour moi qui s'ouvrent sur Mozilla et internet ce que je trouve très bizarre car je navigue sur aucun site "tier" et que je n'utilise pas internet explorer ( mon antivirus est Avira ) Merci d'avance et au revoir.

22 réponses

Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Salut, :)


On va voir sa :


On va commencer par analyser ton pc, :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

Voila j'ai téléchargé le programme je clique sur la loupe mais une fois que j'ai cliqué sur la loupe la recherche bloque a 54 pourcent donc j'attend sa ne fonctionne tjrs pas donc apres je fait Alt+Ctrl+del je vais dans gestionnaire de tache et il est mit qu'il répond pas
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Sa doit passer, soit patient, recommence. :)

Mainetant sa bloque a 71 Mais avant quand sa bloqué a 54 il y a mit que j'avais un virus avec avira alors je le met en quarantaine puis je recommence et j'ai réussi a passé apres 54 ( la nom du virus = myspace.exe dans mon fichier Windows Oo ).

http://www.cijoint.fr/cjlink.php?file=cj201007/cijSYBRwXq.txt
donc voila le scan est fini voici le lien de mon rapport
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Tu es tres infecté, fait ceci :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijYTazhy9.txt
Voici le rapport de Combofix qui par la même ocassion de l'analyse ma installé la console de Windows ou je ne sais trop quoi et désactivé l'émulation ( Lecteur : E je pense . )
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
La suite :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/download/telecharger-34066591-ad-remover

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

Je ne suis pas sur vista ni windows 7 je suis sur xp ...

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:30:25 le 23/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Maxime@PC-MAXIME ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Maxime\Application Data\Mozilla\FireFox\Profiles\ri0xsu6v.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Maxime\Application Data\Mozilla\FireFox\Profiles\ri0xsu6v.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Documents and Settings\Maxime\Application Data\Mozilla\FireFox\Profiles\ri0xsu6v.default\searchplugins\web-search.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Maxime\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Maxime\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Maxime\Application Data\PriceGong
3,Fichier supprimé: C:\WINDOWS\Installer\1051db1.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Maxime\Application Data\Mozilla\FireFox\Profiles\ri0xsu6v.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1279884985755");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_EU");
Ligne supprimée: user_pref("extensions.asktb.o", "15158");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{b9db16a4-6edc-47ec-a1f4-b86292ed211...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd (Error code: 1)
0,Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 (Error code: 1)
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
0,Clé supprimée: HKLM\Software\Classes\Pugi.PugiObj
0,Clé supprimée: HKLM\Software\Classes\Pugi.PugiObj.1
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\Maxime\Application Data\Mozilla\FireFox\Profiles\ri0xsu6v.default\Prefs.js --
browser.download.lastDir, D:\\Mes Documents
browser.startup.homepage, www.google.be
browser.startup.homepage_override.mstone, rv:1.9.0.19
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/07/2010 (3963 Octet(s))

Fin à: 15:33:03, 23/07/2010

============== E.O.F ==============
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Ok, sa a fait du ménage, sa doit aller un peu mieux ? :)


La suite :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Au passage : /!\ Je viens de remarquer que ta version de windows est une version piratée, tu es au courant ?

Non Pourtant j'ai acheté mon Pc dans un magasin normal c'est quoi cette arnaque ? Oo il peut m'arrivé une connerie a cause de sa ?
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
En tous cas, je le trompe peut-etre mais j'ai des traces qui le prouve, après c'est par forcément exact, il faudrait confirmation :


O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-19\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N


Tu as acheté dans une petite boutique informatique ou dans une grande surface ?


Tu peux faire la suite :)

Euh une petit boutique Mais je comprend pas bien le message que tu vient de m'envoyer au dessus ( je suis nul en informatique si jamais)
Et je ne dois plus rien faire pour les pub Genre supprimer des virus ou quoi que ce soit ( a quoi servent tout les rapports ?)
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
lol, une petite boutique, ca m'étonne pas alors : Je remarque de plus en plus qu'ils aiment bien les cracks dans les petites boutiques ( surement par intérêt économique ) alors :)

Les lignes que je t'ai montré sont en fait un indice permettant de savoir que tu as une version de windows piraté.
A lire :

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

Ceci-dit, les lignes plus haut ne sont pas totalement claires, je me trompe peut-etre, je ais demander aux pros de windows , t'inquiète pas ;)

Au pire,
C'est pas grave, c'est pas de ta faute, je vais continué de t'aider, passe Malwarebytes comme indiqué plus haut stp.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4340

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23/07/2010 17:20:55
mbam-log-2010-07-23 (17-20-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309260
Temps écoulé: 1 heure(s), 12 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\mbam-setup-1.46.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\Hook.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP141\A0065158.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP142\A0065285.exe (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP142\A0065309.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP142\A0065310.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP96\A0038470.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP96\A0038469.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B731C9CF-2DAB-4634-93FA-B02AAC9528DD}\RP125\A0050795.exe (Worm.Bot.Gen) -> Quarantined and deleted successfully.
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Ok, sava un peu mieux ?


reposte un nouveau rapport ZHPDIAG stp

http://www.cijoint.fr/cjlink.php?file=cj201007/cij95VR9jX.txt
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Ok, ben on va terminer si u veux bien :)

Tu as un nombre impressionnant de toolbars, je ne vais pas te les faire supprimer manuellement via ZHPFIX, il y en a trop ^^

A lire :

https://forum.malekal.com/viewtopic.php?t=6173&start=

Puis, on fini la désinfection :


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

[HKCU\Software\PriceGong]
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes {5B291E6C-9A74-4034-971B-A4B007A0B315}- (Web Search...) - http://ww1.toolbarhome.com
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\Crack.exe.URL
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\Crack.exe.URL
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

[HKCU\Software\RadioBar]
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM]
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
[HKCU\Software\XfireXO]


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/download/telecharger-168-ccleaner


>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.



>Telecharge Toolscleaner2 ici :

https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

>Installes et lances le programme

>Clique sur "recherche" et laisse le scan se terminer

>Clique sur "suppression" pour finaliser

>Cliquer sur "quitter" pour que le rapport puisse se créer

>Poste le rapport

> /!\Utilisateur de Vista et SEVEN :

N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver


Purge la restauration de ton système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...



Créé un nouveau point de restauration ( cela peut être utile ) :


> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".



Met a jour ta console Java



>Telecharge et installe Javara ici :


http://raproducts.org/click/click.php?id=1

>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour

>N'accepte surtout pas la toolbar yahoo qui est source de malwares


>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte

Un tuto pour t'aider :

http://www.libellules.ch/tuto_javara.php


Ta version d'internet explorer n'est pas à jour, désinstalle ton ancienne version et télécharge la dernière ici :


https://support.microsoft.com/fr-fr/help/17621/internet-explorer-downloads

Ta version de Firefox n'est pas à jour, désinstalle ton ancienne version et télécharge la dernière ici :

http://www.mozilla-europe.org/fr/firefox/


Astuce :
Pour plus tard, pour t'aider à maintenir tout le temps tes logiciels à jour, je te conseil le logiciel Secunia, il fait un scan de ton pc et t'indique directement les logiciels non à jour et les bonnes adresses pour télécharger les dernières versions.
Le logiciel est téléchargeable ici :

https://www.flexera.com/products/operations/software-vulnerability-management.html

Un tutoriel d'aide disponible ici :

https://forum.pcastuces.com/tutoriel___secunia_psi-f25s53229.htm



Améliorer sa sécurité



Conseils pour protéger son pc :

Un bon antivirus :

En gratuit : Avira Antivir ou Avast.

En payant :
Kaspersky ou Eset NOD32

Un pare-feu :

Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :

Comodo :
https://www.commentcamarche.net/download/telecharger-34055041-comodo-firewall-free-windows

Ou Kerio
https://www.commentcamarche.net/download/telecharger-206-kerio
Ou Zone Alarm :
https://www.commentcamarche.net/download/telecharger-157-zonealarm

Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/


Un anti spyware en plus :

Superantispyware :

https://www.commentcamarche.net/download/telecharger-34055294-superantispyware

Un anti malware en plus :

Malwarebytes :

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware



Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/


Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/

>Tuto pour configurer noscript :

https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant

-Wot :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

-Adblock plus :

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Tuto> http://www.6ma.fr/tuto/adblock+plus+bloquer+les+publicites+sur+firefox-303


Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :

https://forum.malekal.com/viewtopic.php?t=893&start=

https://forum.malekal.com/viewtopic.php?t=3208&start=


A consulter :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base

*>flo-91<*®

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Merci pour tous ceci je te suis vraiment reconaissable en vers ta patience pour tout ceci :D Je n'ai pas eu de rapport avec toolscleaner mais bien avec Zhpfixreport Le voici

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Maxime at 23/07/2010 19:10:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\Crack.exe.URL => Supprimé et mis en quarantaine

========== Clé du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé supprimée avec succès
O69 - SBI: SearchScopes {5B291E6C-9A74-4034-971B-A4B007A0B315}- (Web Search...) - http://ww1.toolbarhome.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}] => Clé supprimée avec succès
[HKCR\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}] => Clé supprimée avec succès
HKCU\Software\RadioBar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] => Clé supprimée avec succès
[HKCR\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
[HKCR\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
HKCU\Software\XfireXO => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi1.dll => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npdeployjava1.dll => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\plugins\npnul32.dll => Supprimé et mis en quarantaine
c:\program files\xfirexo\tbxfi1.dll => Supprimé et mis en quarantaine
c:\program files\dvdvideosoft\tbdvd0.dll => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé du Registre
1 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)


End of the scan
Merci pour tous ceci je te suis vraiment reconaissable en vers ta patience pour tout ceci :D Je n'ai pas eu de rapport avec toolscleaner mais bien avec Zhpfixreport Le voici

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Maxime at 23/07/2010 19:10:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\Maxime\Bureau\Vidéo,patch,musique,...etc\Crack.exe.URL => Supprimé et mis en quarantaine

========== Clé du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé supprimée avec succès
O69 - SBI: SearchScopes {5B291E6C-9A74-4034-971B-A4B007A0B315}- (Web Search...) - http://ww1.toolbarhome.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}] => Clé supprimée avec succès
[HKCR\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}] => Clé supprimée avec succès
HKCU\Software\RadioBar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] => Clé supprimée avec succès
[HKCR\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
[HKCR\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
HKCU\Software\XfireXO => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi1.dll => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npdeployjava1.dll => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\plugins\npnul32.dll => Supprimé et mis en quarantaine
c:\program files\xfirexo\tbxfi1.dll => Supprimé et mis en quarantaine
c:\program files\dvdvideosoft\tbdvd0.dll => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé du Registre
1 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)


End of the scan
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Ok, c'est bon fait la suite ;)