Mouchard ou autre?

teyjat -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
J'ai un pc sous vista avec un antivirus avast gratuit.Des que je lance spybot (apres mise à jour et vaccination)il detecte de 5 à 10 probleme qu'il corrige mais qui reaparaisse presque aussitot.Deplus depuis 2 jour j'ai des pages entiere de pub qui apparraisse un peu comme si c'était dans une nouvelle fenetre de navigation.
thank

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur sous Windows Vista, protégé par Avast Free Antivirus, présente des détections répétées par Spybot et des pages publicitaires qui s’ouvrent comme dans une nouvelle fenêtre, indiquant une infection système. Plusieurs réponses recommandent de supprimer des barres d’outils indésirables (Ask Toolbar), puis d’utiliser des outils dédiés comme Ad-Remover ou SEAF/OTM pour rechercher et nettoyer les éléments résiduels dans le registre et les emplacements critiques. D’autres interventions portent sur les mises à jour et les vérifications: activer Windows Update, JavaRa, et examiner les traces liées à virtumonde; note qu’Ad-Remover peut être détecté à tort par certains antivirus, ce qui peut imposer d’ignorer temporairement l’alerte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

    ● Double clique sur le fichier téléchargé pour lancer l'installation

    ● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

    Aide en images
    0
  2. teyjat
     
    desolé pour la longueur je rame un peu en informatique
    voicihttp://www.cijoint.fr/cjlink.php?file=cj201009/cijvjdmw2W.txt le lien
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu as une Toolbar infectieuse (Ask Toolbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  4. teyjat
     
    Raport ad-remhttp://www.cijoint.fr/cjlink.php?file=cj201009/cijNPB1W7K.txtover
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, peux-tu refaire un rapport ZHPDiag stp.
    0
  7. teyjat
     
    Rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201009/cijr9v0aCk.txt
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on continue.

    Utilises-tu le logiciel FreeCompressor ?

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  9. teyjat
     
    Aparament ma derniere réponse c'est effacé ainsi que la tienne car le forum ne m'affiche que les trois premeieres réponse .Je vais réessayer ;
    Merci pour ta patience.
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Je vois bien toutes les réponses de mon côté.
    0
  11. teyjat
     
    C'est peut etre parce que comme un con je suis allé modifier les parametres d'adobe flasch sur l'historique internet ?

    Dans tout les cas je n'est pas ta réponse aprés le deuxieme rapport ZHPDiag
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, j'attends donc le rapport de mbam.
    0
  13. teyjat
     
    J'ai telecharger freecompressor il y a quelque jour pour recuperé des fichiers sur megaplaud mais je l'utilise pas souvent
    rapportMalwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4614

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    14/09/2010 19:38:28
    mbam-log-2010-09-14 (19-38-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 255410
    Temps écoulé: 1 heure(s), 27 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Par contre j'ai tjr ma page pub qui s'affiche a n'importe quel moment apparament elle porte le non "offerbox" et s'ouvre a certain moment quand je clique(en fermant la naviguation internet ou en choissisant un morceau de musique
    0
  14. teyjat
     
    En me promenant sur le forum j'ai entendu parler de virtumonde or je suis casiment sur que virtumonde est le nom d'un des fichier analyse par spybot.
    L'a t'on suprime?

    5 min + tard Ben oui c'est normal il le recherche.Désolé....
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    J'ai des doutes sur freecompressor, je te conseille de le désinstaller.

    Tu as aussi mywebsites.pro-FR Toolbar qu'il sera préférable de désinstaller également.

    Une fois cela fait, merci de refaire un rapport ZHPDiag.
    0
  16. teyjat
     
    Rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201009/cijlv29IUB.txt

    J'ai desinstallé freecompressor et mywebsites.pro,ainsi que tous les programmes apple qui avait était installé a la va vite pour recuperer de la musique.Un programme offerbox est apparu,je l'ai desinstalle aussi.
    Dans prog et fonctionnalité il y a un fichiers Ask Tolbar auquel je n'ai pas acces.
    0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On va enlever les traces :

    ● Fais un clic droit sur ZHPFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

    ● Clique sur l'icône représentant un H vert

    ● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :

    M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ 
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
    OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Delouvrier\AppData\Local\Google\Update\GoogleUpdate.exe 
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6C.html 
    O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D5A.html 
    O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6B.html 
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) 
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) 
    


    ● Clique sur le bouton Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Et vérifier tes disques amovibles :

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.



    Merci de rester jusqu'à la fin de la désinfection.
    0
  18. teyjat
     
    Je trouve pas de cadre jaune apres avoi cliqué sur H dans ZHPFIX Quand je fait cliq droit dans ZHPFix pour coller ça ne s'ouvre nulle part;
    En fait je supposse qu'il faut coller en dessous des quelque lignes qui apparaisse apres avoir cliquer sur H mais rien ne s'ouvre
    0
  19. teyjat
     
    rapport Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
    Fichier d'export Registre :
    Run by Delouvrier at 14/09/2010 21:44:52
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
    O63 - Logiciel: ZHPDiag 1.26 => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    1 : Dossier(s)
    2 : Logiciel(s)

    End of the scan
    Je vais verifier mes disque amovible ( j'utilise uniquement le tel)
    0
  • 1
  • 2
  • 3
  • 4