Mouchard ou autre?
Fermé
teyjat
-
14 sept. 2010 à 16:14
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 15 sept. 2010 à 21:43
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 15 sept. 2010 à 21:43
A voir également:
- Mouchard ou autre?
- Mouchard windows 10 - Guide
- Anti mouchard - Télécharger - Confidentialité
- Comment savoir si on a un mouchard sur son téléphone - Accueil - Confidentialité
62 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 21:56
14 sept. 2010 à 21:56
Tu as mal fait la procédure ZHPFix, tu as cliqué sur le A rouge et non sur le H.
Essaie de le refaire stp.
Essaie de le refaire stp.
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: Delouvrier (Administrateur) # PC-DE-DELOUVRIE [HP-Pavilion GM268AA-ABF a6167.fr]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 21:58:15 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886587 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (89 Go libre(s) - 61%) [WinVISTA] # NTFS
D:\ -> Disque fixe # 152 Go (70 Go libre(s) - 46%) [DONNEES] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{153c6e8e-343b-11df-b332-001bb97e2c4d}
Shell\AutoRun\Command = J:\LiberKey\LiberKey.exe
Shell\Menu1\Command = J:\LiberKey\LiberKey.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{343e5342-99a7-11df-aeaa-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb791b0b-a912-11df-8dda-001bb97e2c4d}
Shell\AutoRun\Command = K:\Install_Nokia_Ovi_Suite.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ca fait peur.......!!!
j'ai tjr un fichier de 1.71 Mo appellé Ask Tolbar dans prog et fonct auquel je n'est pas acces.
Merci pour ton aide.
Je vient d'avoir to message de 21h56 je refait la procedure ZHPFix
Utilisateur: Delouvrier (Administrateur) # PC-DE-DELOUVRIE [HP-Pavilion GM268AA-ABF a6167.fr]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 21:58:15 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886587 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (89 Go libre(s) - 61%) [WinVISTA] # NTFS
D:\ -> Disque fixe # 152 Go (70 Go libre(s) - 46%) [DONNEES] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{153c6e8e-343b-11df-b332-001bb97e2c4d}
Shell\AutoRun\Command = J:\LiberKey\LiberKey.exe
Shell\Menu1\Command = J:\LiberKey\LiberKey.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{343e5342-99a7-11df-aeaa-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb791b0b-a912-11df-8dda-001bb97e2c4d}
Shell\AutoRun\Command = K:\Install_Nokia_Ovi_Suite.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ca fait peur.......!!!
j'ai tjr un fichier de 1.71 Mo appellé Ask Tolbar dans prog et fonct auquel je n'est pas acces.
Merci pour ton aide.
Je vient d'avoir to message de 21h56 je refait la procedure ZHPFix
Bon....... Quand je suis revenu sur le bureau toute les icones ZHP étaient modifié.Les racourci ainsi que les programmes ne veulent plus s'ouvrir.
Ad-remover aussi "dans le meme état".Je sais pas ou j'ai fait l'erreur.Ils sont tjr dans les telechargement et malewerbyte fonctionne tjr.
quand je clique dessus la fenetre me dit qu'ils ont étaient déplacé.
J'ai du mal à comprendre.HELP
Ad-remover aussi "dans le meme état".Je sais pas ou j'ai fait l'erreur.Ils sont tjr dans les telechargement et malewerbyte fonctionne tjr.
quand je clique dessus la fenetre me dit qu'ils ont étaient déplacé.
J'ai du mal à comprendre.HELP
Bon ok c'est normal car quand j'ai mal fait la procedure je les ai soit mis en quarantaine ,soit suprimé (cf rapport erreur) .J'aurai don tendence a penser qu'il faut suprimer tous ces programmes et les relancer(le re-ouvrir).J'attend ton accord
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai re installe et re fait la procedure voici le rapport instaRapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-09-2010-22-53-14.txt
Run by Delouvrier at 14/09/2010 22:53:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6C.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D5A.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6B.html => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Delouvrier\AppData\Local\Google\Update\GoogleUpdate.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\delouv~1\appdata\local\temp\cce8d6c.html => Supprimé et mis en quarantaine
c:\users\delouv~1\appdata\local\temp\cce8d5a.html => Supprimé et mis en quarantaine
c:\users\delouv~1\appdata\local\temp\cce8d6b.html => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
J'espere que tu me repondra.Merci
Fichier d'export Registre : C:\ZHPExportRegistry-14-09-2010-22-53-14.txt
Run by Delouvrier at 14/09/2010 22:53:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6C.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D5A.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\DELOUV~1\AppData\Local\Temp\cce8D6B.html => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Delouvrier\AppData\Local\Google\Update\GoogleUpdate.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Delouvrier - olc3if6v.default] http://search.imesh.net/ => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\delouv~1\appdata\local\temp\cce8d6c.html => Supprimé et mis en quarantaine
c:\users\delouv~1\appdata\local\temp\cce8d5a.html => Supprimé et mis en quarantaine
c:\users\delouv~1\appdata\local\temp\cce8d6b.html => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
J'espere que tu me repondra.Merci
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 14/09/2010 à 23:09
Modifié par H3RV3 le 14/09/2010 à 23:09
Bien, tu avais en effet supprimés les outils en cliquant sur le A.
Mais ZHPFix a bien travaillé cette fois.
Dans quel dossier se trouve exactement Ask Tolbar ?
Y a t-il du mieux avec ton PC ?
Merci de rester jusqu'à la fin de la désinfection.
Mais ZHPFix a bien travaillé cette fois.
Dans quel dossier se trouve exactement Ask Tolbar ?
Y a t-il du mieux avec ton PC ?
Merci de rester jusqu'à la fin de la désinfection.
Oui il y a du mieux ,deja offerbox ne s'ouvre plus,il ne s'affiché pas dans programme et fonctionnalité(donc je ne pouvai pas le desinstaller) avant que je me mette à desinstaller des programmes.Concernant les mouchard je vais relancer spybot.
Je trouve Ask Tolbar quand je vais dans programme et fonctionnalité mais je n'ai aucun moyen d'avoir des infos;il est juste present au milieu des autres programmes sans que je puisse ni le desintaller ni le modifier(en fait quand je clique dessus c'est comme s'il n'y était pas).Je vai voir si je le trouve ailleur.
Je trouve Ask Tolbar quand je vais dans programme et fonctionnalité mais je n'ai aucun moyen d'avoir des infos;il est juste present au milieu des autres programmes sans que je puisse ni le desintaller ni le modifier(en fait quand je clique dessus c'est comme s'il n'y était pas).Je vai voir si je le trouve ailleur.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 sept. 2010 à 23:24
14 sept. 2010 à 23:24
OK, regarde si tu le trouves, sinon on verra pour le chercher.
Concernant Spybot, son efficacité laisse à désirer, il n'est plus à la page.
Je vais aller me coucher, on terminera tout çà proprement demain, bonne nuit.
Concernant Spybot, son efficacité laisse à désirer, il n'est plus à la page.
Je vais aller me coucher, on terminera tout çà proprement demain, bonne nuit.
Spybot à encore trouvé un tas de mouchards(Adviva DoubleClick MediaPlex tradedoubler).
La seule info sur Ask Tolbar est qu'il fait 1.71 Mo
Comment faire pour se protejer de ces mouchards?
Je vais dormir ,encore merci pour ton aide.Bonsoir.
La seule info sur Ask Tolbar est qu'il fait 1.71 Mo
Comment faire pour se protejer de ces mouchards?
Je vais dormir ,encore merci pour ton aide.Bonsoir.
J'ai relancé ad-remover apparament il n'a rien trouvé
voici le lienhttp://www.cijoint.fr/cjlink.php?file=cj201009/cijv3yIxUA.txt
Dans un instant de naiveté j'ai pensé pouvoir trouver Ask toolbars dan le rapport ZHPDiag à programme installé...
Peut-il y avoir un lien entre ask toolbar et le toolbar de yahoo?
voici le lienhttp://www.cijoint.fr/cjlink.php?file=cj201009/cijv3yIxUA.txt
Dans un instant de naiveté j'ai pensé pouvoir trouver Ask toolbars dan le rapport ZHPDiag à programme installé...
Peut-il y avoir un lien entre ask toolbar et le toolbar de yahoo?
Bien j'ai refait un ad remover qui n'a rien donner.en allant chercher sur internet j'ai vu un type qui a eu le meme probleme que moi,apparament il est passé par SEAF de C_XX mais ça n'a pas vraiment l'air simple.
Je pensé remplacer avast par comodo 'qu'est ce que tu en pense?);par contre je na sais pas par quoi remplacer spybot(il y a tellement de logiciels plus ou moins spécifique que je m'y perd....)
Je pensé remplacer avast par comodo 'qu'est ce que tu en pense?);par contre je na sais pas par quoi remplacer spybot(il y a tellement de logiciels plus ou moins spécifique que je m'y perd....)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 sept. 2010 à 12:38
15 sept. 2010 à 12:38
Bien, dans l'ordre.
Ad-Remover ne trouvera plus rien, le nettoyage a été fait.
Ask Toolbar et Yahoo Toolbar sont eux choses différentes.
Tu peux conserver Avast comme antivirus et utiliser Malwarebytes (que l'on a utilisé précédemment) de temps en temps en remplacement de Spybot.
Les "mouchards" trouvés par Spybot sont des coockies, çà n'est rien de grave et risquent de réapparaître à chaque fois que tu accéderas à internet.
On peut effectivement vérifer avec SEAF les restes de Ask Toolbar, fais ceci :
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : ask
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
Ad-Remover ne trouvera plus rien, le nettoyage a été fait.
Ask Toolbar et Yahoo Toolbar sont eux choses différentes.
Tu peux conserver Avast comme antivirus et utiliser Malwarebytes (que l'on a utilisé précédemment) de temps en temps en remplacement de Spybot.
Les "mouchards" trouvés par Spybot sont des coockies, çà n'est rien de grave et risquent de réapparaître à chaque fois que tu accéderas à internet.
On peut effectivement vérifer avec SEAF les restes de Ask Toolbar, fais ceci :
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : ask
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
En continuant mes recherches je pense que ask toolbar c'est installé lorsque j'ai installé mozilla firebox(je l'ai installé temporairement pour telecharger des doc qui étaient marqué inexportable avec google chrome),c'est vrai qu'apré avoir telechargé ce naviguateur toute les pages internet étaient fagocité par imesch ou autre..
Dans le rapport ZHPDiag il y a des reste de mozilla qui a pourtant étaient deinstallé il y a longtemps....http://www.cijoint.fr/cjlink.php?file=cj201009/cijzfRHGOE.txt
A ce soir si tu est là,j'espere que l'on trouvera une solution.
Dans le rapport ZHPDiag il y a des reste de mozilla qui a pourtant étaient deinstallé il y a longtemps....http://www.cijoint.fr/cjlink.php?file=cj201009/cijzfRHGOE.txt
A ce soir si tu est là,j'espere que l'on trouvera une solution.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 sept. 2010 à 13:17
15 sept. 2010 à 13:17
Firefox n'installe pas de Toolbar ou autres spywares.
Il es même conseillé de l'utiliser.
Merci de mettre le rapport SEAF.
Il es même conseillé de l'utiliser.
Merci de mettre le rapport SEAF.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 sept. 2010 à 13:32
15 sept. 2010 à 13:32
OK, tu n'as plus de fichiers Ask Toolbar présents sur ton PC.
On va supprimer les différents outils utilisés :
● Télécharge DelFix sur ton Bureau
● Double clique sur DelFix.exe
● Appuie sur 2 puis valide avec Entrée
● Patiente, un rapport va s'ouvrir, copie/colle le dans ta réponse
Tu peux supprimer DelFix.exe
On va supprimer les différents outils utilisés :
● Télécharge DelFix sur ton Bureau
● Double clique sur DelFix.exe
● Appuie sur 2 puis valide avec Entrée
● Patiente, un rapport va s'ouvrir, copie/colle le dans ta réponse
Tu peux supprimer DelFix.exe
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 sept. 2010 à 14:03
15 sept. 2010 à 14:03
Bien, on continue :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Désolé j'était parti bosser (si un jour tu a une question sur le jardinage n'hesite pas......)J'avai deja CCleaner donc je netoie et enleve les erreurs assez regulierement.Le nouveau point de restauration à était crée (sur C et D).
Il ya tje Ask toolbaar dans prog et fonctionnalité mais ça a pas l'air de poser de problemes.
Il ya tje Ask toolbaar dans prog et fonctionnalité mais ça a pas l'air de poser de problemes.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 15/09/2010 à 16:06
Modifié par H3RV3 le 15/09/2010 à 16:06
Il ya tje Ask toolbaar dans prog et fonctionnalité mais ça a pas l'air de poser de problemes.
Je ne vois pas où çà se trouve, dans le menu démarrer, le panneau de configuration ?
Merci de rester jusqu'à la fin de la désinfection.