Pub intempestive , AD Served ,comment faire

Résolu
philerenard Messages postés 44 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai un pb depuis quelques jours dés que je suis sur un site internet , une page de pub apparait
avec comme nom "ad served by findyourprofitsky", c'est trés genant et je veux m'en débarrasser, j'ai fait tourner Adaware, a2, AVG, spyboot , cela n'a rien fait.
Merci de m'aider si quelqu'un a une solution.
Merci d'avance
philerenard

21 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit correspond à une infection adware qui affiche des publicités intempestives, notamment une page nommée « ad served by findyourprofitsky », sur les sites visités malgré des scans. Des solutions recommandées incluent l’outil AD-Remover pour le nettoyage, puis l’envoi d’un rapport, suivi par l’exécution des rapports FindyKill et l’usage de DelFix et CCleaner. En cas de persistance, il faut simplifier la protection en ne conservant qu’un antivirus à jour, supprimer les outils multiples et effectuer les mises à jour critiques (Windows, Java, Flash) et ZHPFix. D’autres conseils utiles portent sur la prévention, notamment l’activation de l’UAC, la mise à jour régulière des programmes et la limitation du nombre d’antivirus actifs pour éviter les conflits.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    2
    1. philerenard Messages postés 44 Statut Membre
       
      J'ai répondu messages suivants
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'st pas normal. Que veux -tu dire par Internet explorer se bloque. C'est peut-être le site de cijoint qui m**de.

    Essaie avec http://cijoint.fr
    Il faut faire ce rapport, ton PC n'est pas completement désinfecté

    Smart
    1
    1. philerenard Messages postés 44 Statut Membre
       
      Voila ça marche lien joint
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijKi0zXY8.txt

      Merci de me tenir au courant
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je te conseille de lire ces dossiers:
    Les dangers des cracks
    Bagle/Beagle

    Ensuite,
    On va faire la Suppression:

    - nettoyage
    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    - Double clic sur le raccourci FindyKill sur ton bureau
    - Au menu principal, choisis l'option 2 (Suppression)
    - Ensuite poste le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Smart
    1
    1. philerenard Messages postés 44 Statut Membre
       
      Bonjour Smart
      J'ai lancé ce matin Findykill (suppression ) , le programme tourne depuis plus de 4h alors j'ai arrété.
      Je vais le faire tourner cette nuit mais c'est trés long!!!
      Je te tiens au courant car j'ai toujours AD served by...
      Cordialement
      Philerenard
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Voilà super. Comment se comporte ton PC ? Normalement tu ne devrais plus avoir de page de pubs
    On va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Tout d'abord et c'est important tu as plusieurs antivirus et anti-malwares cela ne sert à rien sinon que d'engendre des conflits et ralentir ton PC.

    Garde seulemen AVast qu'il faudra mettre à jour à version 6
    Désinstalle:
    - AVG Anti-Spyware
    - Logiciel: Ad-Aware - (.Lavasoft.)
    - Logiciel: Emsisoft Anti-Malware 5.0
    - Logiciel: a-squared Free 4.5

    Fais les mises à jour suivantes :

    Mise à jour SP1 Windows 7:
    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
    Ou alors par Windows Update.

    Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

    Mise à jour Avast 5 vers Avast 6:
    Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

    Mise à jour Adobe Reader 10.0.1
    Désinstalle Adobe
    Installer Adobe 10.0.1

    Mise à jour flashplayer vers la version 10.2.152.26
    * Ferme tous tes navigateurs
    * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
    * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe
    OPT:O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
    [HKLM\Software\BrowserChoice]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Faist déjà ceci, on fera la suite après

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
    1. philerenard Messages postés 44 Statut Membre
       
      Bien j'ai fait ce que tu m'as préconisé , mises à jour, suppressions, et ZHPfix
      pour zhp fix j'ai fait un premier scan qui a tout supprimésauf dernière ligne ....browserchoise
      donc j'ai refait avec rapport ce dessous
      Je suissurpris que Adaware , avg etc ne servent à rien !!!! par contre je n'arrive pas à desinstaller avg

      rapport
      Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-14-08-07.txt
      Run by philippe dubourg at 26/02/2011 14:08:07
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKLM\Software\BrowserChoice => Clé non supprimée

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe => Valeur absente
      O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      4 : Valeur(s) du Registre


      End of the scan
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas grave pour BrowserChoice.

    Pour désinstaller AVG:
    http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

    1. Désinstallation des outils

    - DelFix - Option Suppression
    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le puis sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
    désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    1
    1. philerenard Messages postés 44 Statut Membre
       
      Ok j'ai effectué toutes les opérations préconisées , pour cccleaner je l'utilise depuis longtemps mais je n'avais pas décoché "effacer uniquement..."
      Réactive l'uac , cela veur dire quoi?

      Pour delfix je l'ai fait tourner une 1ère fois pauis désinstaller et j'ai perdu le rapport , donc j'ai recommencé , rapport joint.

      En tout cas merci infiniment de tous ces conseils et manips , vraiment trés efficasse.
      Petite question: pourquoi prends tu tout ce temps pour aider des inconnus sur ce forum??

      Je vais etre en effet plus vigilant dans mes téléchargement et plus particulièrement eviter les cracks .

      ENCORE UN GRAND MERCI
      Cordialement
      Philerenard


      DelFix v7.4 - Rapport créé le 26/02/2011 à 15:31
      # Mis à jour le 09/02/11 à 23h par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
      # Nom d'utilisateur : philippe dubourg - PHILIPPEDUBOURG (Administrateur)
      # Exécuté depuis : C:\Users\philippe dubourg\logiciels\DelFix.exe
      # Option [Recherche]


      ~~~~~~ Dossier(s) ~~~~~~


      ~~~~~~ Fichier(s) ~~~~~~


      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autre ~~~~~~


      ########## EOF - "C:\DelFixSearch.txt" - [568 octets] ##########
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Heureux de t'avoir aidé

    Smart
    1
    1. philerenard Messages postés 44 Statut Membre
       
      Bonjour Smart 91

      Je vais encore t'embeter , coté ad served etc tout va bien et en plus mon pc est de nouveau plus rapide , mai j'ai un souci sur youtube ou vidéo sur site rtl par exemple je n'ai plus de son mais j'ai l'image, connaitrais tu une solution ??
      Merci d'avance
      Philerenard
      0
  8. philerenard Messages postés 44 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 21/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:42 le 24/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    philippe dubourg@PHILIPPEDUBOURG (Packard Bell imedia S3720)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    IEXPLORE.EXE\Shell\Open\Command - C:\Users\philippe dubourg\AppData\Local\ijg.exe -a C:\Program Files (x86)\Internet Explorer\iexplore.exe
    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=NGu-F6Hrs3xnM8NktAwyvnAHUPI?q={searchTerms})
    HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search?q={searchTerms})
    HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
    HKLM_Toolbar|{BE1B1F92-AC2E-4AFB-BC9D-07FE272C1373} (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
    HKLM_ElevationPolicy\b41ac506-1ed5-4bfb-9906-9fd0f0d4f6e1 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197EE5} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
    HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{0b9f7863-f4d2-cfb9-d79c-d3704509a21f} - "findyourprofitsky" (C:\Windows\SysWow64\a20f1abd.dll)
    BHO\{46B37057-5BA8-4014-B28D-6448FD171A3E} - "IE AdBlock" (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
    BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/02/2011 11:49:20 (5578 Octet(s))

    Fin à: 11:50:22, 24/02/2011

    ============== E.O.F ==============
    0
  9. philerenard Messages postés 44 Statut Membre
     
    Merci smart 91 pour ta réponse , j'ai suivi tes préconisations , j'ai fait tournee et néttoyé ad remover , rapport posté message précedant.
    Merci d'avance pour tes commentaires.
    Cordialement
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours la page de pub ?

    On va faire quand même un diagnostic de ton ordinateur pour voir s'l n'y a pas d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      A priori , plus de pub Ad served mais ce n'est pas en permanence alors je croise les doigts.
      Je fais faire la manip que tu préconises dans ce message et je poste le rapport.
      Merci d'avance pour ton aide efficasse
      philerenard
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. J'attends le rapport

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      Je n'arrive pas à télecharger zhpdiag , internet explorer se bloque.
      Tant pis mais si grace à tes conseils je n'ai plus ad served , je t'en remercie .
      Cordialement
      0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le logiciel ZHPDiag n'est pas à jour

    Relance ZHPDiag et clique sur le bouton vert représentant un flêche pour faire la mise et l'installer.
    Ensuite refais un scan et psote le rapport via cijoint

    Smart
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faut poster le rapport via cijoint comme je l'avais demandé car il est trop long pour être mis dans ta réponse

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      En effet il n'y avait pas tout
      ci joint lien cijoint
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijj67TyyF.txt
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as des restes d'une infection Bagle:

    Télécharge Findykill (créé par El Desaparecido) et enregistre-le sur ton bureau

    - tutoriel recherche
    - /!\ Ne fais pas le nettoyage tout de suite /!\
    - Double-clique sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
    - Au menu principal,choisis l'option 1 (Recherche)
    - Poste le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque: c:\Findykill.txt

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. philerenard Messages postés 44 Statut Membre
       
      C dessous rapport findykill


      ############################## | FindyKill V5.052 |

      # User : philippe dubourg (Administrateurs) # PHILIPPEDUBOURG
      # Update on 23/10/2010 by El Desaparecido
      # Start at: 20:34:36 | 24/02/2011
      # Website : http://www.teamxscript.org/
      # Contact : eldesaparecido@teamxscript.org

      # Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
      # Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
      # Internet Explorer 8.0.7600.16385
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 457,95 Go (352,32 Go free) [Packard Bell] # NTFS
      # D:\ # Disque fixe local # 458,46 Go (60,9 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque CD-ROM

      ################## | Eléments infectieux |

      C:\Users\philippe dubourg\AppData\Roaming\drivers
      C:\Users\philippe dubourg\AppData\Roaming\drivers\downld

      ################## | Registre |

      [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      [HKCU\Software\Classes\ed2k]
      [HKCR\ed2k]
      [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
      [HKCU\Software\Local AppWizard-Generated Applications\run]
      [HKCU\Software\Local AppWizard-Generated Applications\serial]
      [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      [HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\key_generator]
      [HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\run]
      [HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\serial]
      [HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.052 ! |
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet cela parait bien curieux tu as vu à quel pourcentage tu étais au moment de l'arrêt.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. philerenard Messages postés 44 Statut Membre
       
      j'étais à 40%, c'est la que cela m'a inquiété.
      est ce normal ?
      0
    2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Je vois avec le developpeur de l'outil

      Smart
      0
    3. philerenard Messages postés 44 Statut Membre
       
      Ok Merci d'avance
      Philerenard
      0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En attendant une réponse tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      Voila j'ai suivi ton conseil , j'ai fait tourné et supprimé les fichiers infectés avec MBAM
      ci dessous le rapport:
      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5876

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      25/02/2011 19:25:43
      mbam-log-2011-02-25 (19-25-35).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 330255
      Temps écoulé: 35 minute(s), 48 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files (x86)\eMule\Incoming\Keygen\sdkeygen.exe (Malware.Packer.Gen) -> No action taken.
      c:\Users\philippe dubourg\AppData\Local\ijg.exe (Trojan.FakeAlert) -> No action taken.
      c:\Users\philippe dubourg\logiciels\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> No action taken.
      c:\Users\philippe dubourg\logiciels\Linezer0\keygen.exe (RiskWare.Tool.CK) -> No action taken.
      Merci pour tous ces consils avisés
      Cordialement
      Philerenard
      0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "Voila j'ai suivi ton conseil , j'ai fait tourné et supprimé les fichiers infectés avec MBAM"

    Non tu ne les as pas supprimés car j'ai cette indication ==> No action Taken
    Il faut recommencer. Suis bien les indications que j'ai mises dans mon message au dessus.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. philerenard Messages postés 44 Statut Membre
       
      J'ai refait un scan avecMBAM mais plus de fichiers infectés , j'avais bien supprimé ai 1er scan
      Vraiment merci pour tout ce temps passé sur mon pb , c'est vraiment sympa , tu as l'air d'etre un vrai pro
      Bonne soirée
      Philerenard

      Rapport joint:


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5877

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      25/02/2011 22:25:44
      mbam-log-2011-02-25 (22-25-44).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 334647
      Temps écoulé: 38 minute(s), 33 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      Bonjour Smart
      J'ai fait touner ZHPDIAg , lien rapport ci dessous

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijpZjc7BI.txt

      Cordialement
      0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKCU\Software\ImInstaller]
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.)
    O4 - Global Startup: C:\Users\philippe dubourg\Desktop\Numériser un document ou une photo.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{3E0B7E78-32CD-4537-B353-2B33003E4EC3}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{ECB8EA70-27CC-44C1-A7A8-71ED6FF56436}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      Fait avec ZHPfix rapport ci dessous

      Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-39-35.txt
      Run by philippe dubourg at 26/02/2011 10:39:35
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Elément(s) de donnée du Registre ==========
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.) => Donnée supprimée avec succès
      O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

      ========== Fichier(s) ==========
      c:\users\philippe dubourg\desktop\numériser un document ou une photo.lnk => Supprimé et mis en quarantaine
      c:\program files (x86)\atari\topspin\launcher.exe (.not file.) => Fichier absent

      ========== Tache planifiée ==========
      Task : {3E0B7E78-32CD-4537-B353-2B33003E4EC3} => Tâche supprimée avec succès
      Task : {ECB8EA70-27CC-44C1-A7A8-71ED6FF56436} => Tâche supprimée avec succès

      ========== Autre ==========
      HKCU\Software\ImInstaller] => Format Non supporté


      ========== Récapitulatif ==========
      2 : Elément(s) de donnée du Registre
      2 : Fichier(s)
      2 : Tache planifiée
      1 : Autre


      End of the scan
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Repasse ZHPfix en mettant cette ligne dans la fenêtre H, tu l'avais mal copiée, il ne faut pas oublier le crochet en début et en fin de ligne

    ===> [HKCU\Software\ImInstaller]

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      Désolé , j'ai refait zhpfix avec ligne ci dessus

      Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-55-52.txt
      Run by philippe dubourg at 26/02/2011 10:55:52
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKCU\Software\ImInstaller => Clé supprimée avec succès


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre


      End of the scan
      0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Frachement je ne suis pas un spécialiste Audio/Video.
    A limite vérifie que dans le gestionnaire de périphériques et sur controleur audio Video qu'il ny ait pas un "?" jaune cela veut dire que le pilote est mal installé.
    Et si ce n'est pas le cas le mieux est de poster un nouveau message dans la rubrique Audio/video de CCM ==> https://forums.commentcamarche.net/forum/audio-20

    Smart
    0
    1. philerenard Messages postés 44 Statut Membre
       
      encore merci pour tout
      bonne fin de journée
      Cordialement
      Philerenard
      0
  • 1
  • 2