Mouchard ou autre?
Fermé
teyjat
-
14 sept. 2010 à 16:14
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 15 sept. 2010 à 21:43
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 15 sept. 2010 à 21:43
A voir également:
- Mouchard ou autre?
- Mouchard windows 10 - Guide
- Application détecteur de mouchard - Accueil - Confidentialité
- Anti mouchard - Télécharger - Confidentialité
62 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 16:15
14 sept. 2010 à 16:15
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
desolé pour la longueur je rame un peu en informatique
voicihttp://www.cijoint.fr/cjlink.php?file=cj201009/cijvjdmw2W.txt le lien
voicihttp://www.cijoint.fr/cjlink.php?file=cj201009/cijvjdmw2W.txt le lien
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 16:46
14 sept. 2010 à 16:46
Tu as une Toolbar infectieuse (Ask Toolbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 17:13
14 sept. 2010 à 17:13
OK, peux-tu refaire un rapport ZHPDiag stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 17:48
14 sept. 2010 à 17:48
Bien, on continue.
Utilises-tu le logiciel FreeCompressor ?
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Utilises-tu le logiciel FreeCompressor ?
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Aparament ma derniere réponse c'est effacé ainsi que la tienne car le forum ne m'affiche que les trois premeieres réponse .Je vais réessayer ;
Merci pour ta patience.
Merci pour ta patience.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 17:57
14 sept. 2010 à 17:57
Je vois bien toutes les réponses de mon côté.
C'est peut etre parce que comme un con je suis allé modifier les parametres d'adobe flasch sur l'historique internet ?
Dans tout les cas je n'est pas ta réponse aprés le deuxieme rapport ZHPDiag
Dans tout les cas je n'est pas ta réponse aprés le deuxieme rapport ZHPDiag
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 18:05
14 sept. 2010 à 18:05
Bien, j'attends donc le rapport de mbam.
J'ai telecharger freecompressor il y a quelque jour pour recuperé des fichiers sur megaplaud mais je l'utilise pas souvent
rapportMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/09/2010 19:38:28
mbam-log-2010-09-14 (19-38-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255410
Temps écoulé: 1 heure(s), 27 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre j'ai tjr ma page pub qui s'affiche a n'importe quel moment apparament elle porte le non "offerbox" et s'ouvre a certain moment quand je clique(en fermant la naviguation internet ou en choissisant un morceau de musique
rapportMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/09/2010 19:38:28
mbam-log-2010-09-14 (19-38-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255410
Temps écoulé: 1 heure(s), 27 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre j'ai tjr ma page pub qui s'affiche a n'importe quel moment apparament elle porte le non "offerbox" et s'ouvre a certain moment quand je clique(en fermant la naviguation internet ou en choissisant un morceau de musique
En me promenant sur le forum j'ai entendu parler de virtumonde or je suis casiment sur que virtumonde est le nom d'un des fichier analyse par spybot.
L'a t'on suprime?
5 min + tard Ben oui c'est normal il le recherche.Désolé....
L'a t'on suprime?
5 min + tard Ben oui c'est normal il le recherche.Désolé....
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 20:21
14 sept. 2010 à 20:21
J'ai des doutes sur freecompressor, je te conseille de le désinstaller.
Tu as aussi mywebsites.pro-FR Toolbar qu'il sera préférable de désinstaller également.
Une fois cela fait, merci de refaire un rapport ZHPDiag.
Tu as aussi mywebsites.pro-FR Toolbar qu'il sera préférable de désinstaller également.
Une fois cela fait, merci de refaire un rapport ZHPDiag.
Rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201009/cijlv29IUB.txt
J'ai desinstallé freecompressor et mywebsites.pro,ainsi que tous les programmes apple qui avait était installé a la va vite pour recuperer de la musique.Un programme offerbox est apparu,je l'ai desinstalle aussi.
Dans prog et fonctionnalité il y a un fichiers Ask Tolbar auquel je n'ai pas acces.
J'ai desinstallé freecompressor et mywebsites.pro,ainsi que tous les programmes apple qui avait était installé a la va vite pour recuperer de la musique.Un programme offerbox est apparu,je l'ai desinstalle aussi.
Dans prog et fonctionnalité il y a un fichiers Ask Tolbar auquel je n'ai pas acces.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 14/09/2010 à 21:17
Modifié par H3RV3 le 14/09/2010 à 21:17
On va enlever les traces :
● Fais un clic droit sur ZHPFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Et vérifier tes disques amovibles :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci de rester jusqu'à la fin de la désinfection.
● Fais un clic droit sur ZHPFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Delouvrier\AppData\Local\Google\Update\GoogleUpdate.exe O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6C.html O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D5A.html O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6B.html O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Et vérifier tes disques amovibles :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci de rester jusqu'à la fin de la désinfection.
Je trouve pas de cadre jaune apres avoi cliqué sur H dans ZHPFIX Quand je fait cliq droit dans ZHPFix pour coller ça ne s'ouvre nulle part;
En fait je supposse qu'il faut coller en dessous des quelque lignes qui apparaisse apres avoir cliquer sur H mais rien ne s'ouvre
En fait je supposse qu'il faut coller en dessous des quelque lignes qui apparaisse apres avoir cliquer sur H mais rien ne s'ouvre
rapport Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre :
Run by Delouvrier at 14/09/2010 21:44:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.26 => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
2 : Logiciel(s)
End of the scan
Je vais verifier mes disque amovible ( j'utilise uniquement le tel)
Fichier d'export Registre :
Run by Delouvrier at 14/09/2010 21:44:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.26 => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
2 : Logiciel(s)
End of the scan
Je vais verifier mes disque amovible ( j'utilise uniquement le tel)