Sujet Précédent Sujet Suivant

Mouchard ou autre?

teyjat -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
J'ai un pc sous vista avec un antivirus avast gratuit.Des que je lance spybot (apres mise à jour et vaccination)il detecte de 5 à 10 probleme qu'il corrige mais qui reaparaisse presque aussitot.Deplus depuis 2 jour j'ai des pages entiere de pub qui apparraisse un peu comme si c'était dans une nouvelle fenetre de navigation.
thank

A voir également:

62 réponses

Réponse 1 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

On va analyser ton PC :

● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

● Double clique sur le fichier téléchargé pour lancer l'installation

● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

Aide en images
0
Réponse 2 / 62
teyjat
 
desolé pour la longueur je rame un peu en informatique
voicihttp://www.cijoint.fr/cjlink.php?file=cj201009/cijvjdmw2W.txt le lien
0
Réponse 3 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Tu as une Toolbar infectieuse (Ask Toolbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
0
Réponse 4 / 62
teyjat
 
Raport ad-remhttp://www.cijoint.fr/cjlink.php?file=cj201009/cijNPB1W7K.txtover
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, peux-tu refaire un rapport ZHPDiag stp.
0
Réponse 6 / 62
teyjat
 
Rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201009/cijr9v0aCk.txt
0
Réponse 7 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, on continue.

Utilises-tu le logiciel FreeCompressor ?

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 8 / 62
teyjat
 
Aparament ma derniere réponse c'est effacé ainsi que la tienne car le forum ne m'affiche que les trois premeieres réponse .Je vais réessayer ;
Merci pour ta patience.
0
Réponse 9 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Je vois bien toutes les réponses de mon côté.
0
Réponse 10 / 62
teyjat
 
C'est peut etre parce que comme un con je suis allé modifier les parametres d'adobe flasch sur l'historique internet ?

Dans tout les cas je n'est pas ta réponse aprés le deuxieme rapport ZHPDiag
0
Réponse 11 / 62
teyjat
 
C'est ok tout c'est affiché;
0
Réponse 12 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, j'attends donc le rapport de mbam.
0
Réponse 13 / 62
teyjat
 
J'ai telecharger freecompressor il y a quelque jour pour recuperé des fichiers sur megaplaud mais je l'utilise pas souvent
rapportMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4614

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14/09/2010 19:38:28
mbam-log-2010-09-14 (19-38-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255410
Temps écoulé: 1 heure(s), 27 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre j'ai tjr ma page pub qui s'affiche a n'importe quel moment apparament elle porte le non "offerbox" et s'ouvre a certain moment quand je clique(en fermant la naviguation internet ou en choissisant un morceau de musique
0
Réponse 14 / 62
teyjat
 
En me promenant sur le forum j'ai entendu parler de virtumonde or je suis casiment sur que virtumonde est le nom d'un des fichier analyse par spybot.
L'a t'on suprime?

5 min + tard Ben oui c'est normal il le recherche.Désolé....
0
Réponse 15 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
J'ai des doutes sur freecompressor, je te conseille de le désinstaller.

Tu as aussi mywebsites.pro-FR Toolbar qu'il sera préférable de désinstaller également.

Une fois cela fait, merci de refaire un rapport ZHPDiag.
0
Réponse 16 / 62
teyjat
 
Rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201009/cijlv29IUB.txt

J'ai desinstallé freecompressor et mywebsites.pro,ainsi que tous les programmes apple qui avait était installé a la va vite pour recuperer de la musique.Un programme offerbox est apparu,je l'ai desinstalle aussi.
Dans prog et fonctionnalité il y a un fichiers Ask Tolbar auquel je n'ai pas acces.
0
Réponse 17 / 62
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
On va enlever les traces :

● Fais un clic droit sur ZHPFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

● Clique sur l'icône représentant un H vert

● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix : 

M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Delouvrier\AppData\Local\Google\Update\GoogleUpdate.exe 
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6C.html 
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D5A.html 
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6B.html 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


● Clique sur le bouton Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Et vérifier tes disques amovibles :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.


Merci de rester jusqu'à la fin de la désinfection.
0
Réponse 18 / 62
teyjat
 
Je trouve pas de cadre jaune apres avoi cliqué sur H dans ZHPFIX Quand je fait cliq droit dans ZHPFix pour coller ça ne s'ouvre nulle part;
En fait je supposse qu'il faut coller en dessous des quelque lignes qui apparaisse apres avoir cliquer sur H mais rien ne s'ouvre
0
Réponse 19 / 62
teyjat
 
RE RE Desole bref ça à marché .
0
Réponse 20 / 62
teyjat
 
rapport Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre :
Run by Delouvrier at 14/09/2010 21:44:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.26 => Logiciel déjà supprimé

========== Récapitulatif ==========
1 : Dossier(s)
2 : Logiciel(s)

End of the scan
Je vais verifier mes disque amovible ( j'utilise uniquement le tel)
0

Discussions similaires

mouchard ou espion sur ordinateur ou téléphone
Santorini31 -
santorini31 -

11 réponses
désactiver mouchard sur Windows 7
gros -
titi-henry -

4 réponses
L'appli "anti mouchard portable" est-elle fiable ?
Orion82 -
Kahyla -

17 réponses