Asktoolbar

Résolu
Gyro94 -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème avec srvmv.com qui me redirige vers des pages que je n'ai pas demandé. D'apès des infos sur Entraide Orange, ça pourrait être lié à la présence d'une toolbar cachée.

J'ai fait un scan avec ADremover.
Ci dessous le log de ce scan.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:51 le 13/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
J.Bourdet@BUREAU-JB ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\J.Bourdet\Application Data\OfferBox

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\FireFox\Profiles\wlb08wzt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/05/2011 18:32:55 (600 Octet(s))

Fin à: 18:33:30, 13/05/2011

============== E.O.F ==============

Puis je avoir de l'aide pour interpréter le log et supprimer ce qui est à supprimer

Merci

Gyro94

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil explore des redirections vers srvmv.com et l’hypothèse d’une toolbar cachée associée à une infection détectée par un scan avec Ad-Remover sur Windows XP, précisant le contexte et les fichiers difficiles à nettoyer. Des propositions de diagnostic et de nettoyage abondent, impliquant des outils comme ZHPDiag, TDSSKiller, GMER et Malwarebytes, accompagnés de rapports à héberger et de procédures étape par étape. Plusieurs réponses préconisent de déconnecter le réseau, lancer des nettoyages en mode administrateur et exploiter des rapports croisés, avant de réessayer les outils et de comparer les résultats. Finalement, certains échanges déplorent la persistance de symptômes comme des redirections ou des lenteurs, malgré les interventions, et suggèrent des solutions complémentaires ou une réinstallation si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    1
  2. Gyro94
     
    Salut!!

    Voici le rapport de AD-R

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:07:27 le 13/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    J.Bourdet@BUREAU-JB ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\J.Bourdet\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\FireFox\Profiles\wlb08wzt.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/05/2011 19:07:33 (649 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/05/2011 18:32:55 (2001 Octet(s))

    Fin à: 19:08:41, 13/05/2011

    Et voici le lien du rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijX6GfwKS.txt

    Merci de réponse rapide

    Gyro94
    0
  3. Utilisateur anonyme
     
    Salut

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ============================================

    O43 - CFD: 09/04/2011 - 15:24:10 - [1749] ----D- C:\Documents and Settings\J.Bourdet\Application Data\Media Get LLC
    O43 - CFD: 09/04/2011 - 15:24:10 - [23] ----D- C:\Documents and Settings\J.Bourdet\Local Settings\Application Data\Media Get LLC
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/05/2011 - 20:15:48 ---A- . (...) -- C:\Log.txt [0]
    O64 - Services: CurCS - (.not file.) - {D0981139089DFDBF62EE70CD1E4E9115} ({D0981139089DFDBF62EE70CD1E4E9115}) .(...) - LEGACY_{D0981139089DFDBF62EE70CD1E4E9115}
    C:\Documents and Settings\J.Bourdet\Application Data\Media Get LLC
    C:\Documents and Settings\J.Bourdet\Local Settings\Application Data\Media Get LLC

    EmptyFlash
    Emptytemp


    ============================================

    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    2) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Contributeur sécurité CCM
    0
  4. Gyro94
     
    Après application du traitement,
    voici les deux rapports
    ZHPFix

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-20-02-06.txt
    Run by J.Bourdet at 13/05/2011 20:02:06
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - {D0981139089DFDBF62EE70CD1E4E9115} ({D0981139089DFDBF62EE70CD1E4E9115}) .(...) - LEGACY_{D0981139089DFDBF62EE70CD1E4E9115} => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\J.Bourdet\Application Data\Media Get LLC => Supprimé et mis en quarantaine
    C:\Documents and Settings\J.Bourdet\Local Settings\Application Data\Media Get LLC => Supprimé et mis en quarantaine
    Dossiers Flash Cookies supprimés : 12
    Dossiers temporaires Windows supprimés: 107

    ========== Fichier(s) ==========
    c:\log.txt => Supprimé et mis en quarantaine
    c:\documents and settings\j.bourdet\application data\media get llc => Fichier absent
    c:\documents and settings\j.bourdet\local settings\application data\media get llc => Fichier absent
    Fichiers Flash Cookies supprimés : 2
    Fichiers temporaires Windows supprimés : 38

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Dossier(s)
    5 : Fichier(s)

    End of the scan

    Et Malwarebytes

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6569

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    14/05/2011 00:01:25
    mbam-log-2011-05-14 (00-01-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
    Elément(s) analysé(s): 376159
    Temps écoulé: 2 heure(s), 30 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\j.bourdet\mes documents\divers exécutables\créateur pdf\créateur pdf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\j.bourdet\mes documents\divers exécutables\encodeur mp3\installer_tunebite_7_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
    c:\documents and settings\j.bourdet\mes documents\Jacques\Cécilia\EOLE\Package\Support\eoleweb downloader.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{8205caa4-acd0-4c75-b992-8cc77b687f15}\RP3\A0002010.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{8205caa4-acd0-4c75-b992-8cc77b687f15}\RP5\A0002774.exe (PUP.SmsPay.PGen) -> Not selected for removal.
    c:\system volume information\_restore{8205caa4-acd0-4c75-b992-8cc77b687f15}\RP5\A0002725.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    l:\sauvegardes ultraback\exécutables 2\divers exécutables\créateur pdf\créateur pdf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    l:\sauvegardes ultraback\exécutables 2\divers exécutables\encodeur mp3\installer_tunebite_7_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
    l:\sauvegardes ultraback\jacques 2\Jacques\Cécilia\EOLE\Package\Support\eoleweb downloader.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    l:\system volume information\_restore{6f0aa31a-f16f-4528-8b4c-9d2bcd95ac5a}\RP425\A0081770.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    m:\sauvegardes ultraback\exécutables 1\divers exécutables\encodeur mp3\installer_tunebite_7_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
    m:\sauvegardes ultraback\exécutables 1\divers exécutables\créateur pdf\créateur pdf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    m:\sauvegardes ultraback\jacques 1\Jacques\Cécilia\EOLE\Package\Support\eoleweb downloader.exe (Spyware.Passwords) -> Quarantined and deleted successfully.

    Voilà, bon courage et merci encore une fois

    Cordialement
    Gyro94
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    Contributeur sécurité CCM
    0
  7. Gyro94
     
    Bonjour!

    Voici le second rapport de Malwarebytes après effacement de la quarantaine. Apparemment tout est propre.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6576

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    14/05/2011 14:48:38
    mbam-log-2011-05-14 (14-48-38).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141913
    Temps écoulé: 2 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Malheureusement mes deux problèmes subsistent :

    Ouverture XP en deux temps avec un "temps mort"d'environ 1mn30 à 2 mn avant le démarrage des processus restants

    Et ce que je croyais résolu par la manip que tu m'a indiquée, c'est-à-dire : plantages à répétition de Firefox (en cours d'utilisation et/ou à la fermeture

    En tout cas j'ai eu un bon nettoyage de mon ordi et j'ai appris quelques petites choses. Donc merci et merci encore!

    Gyro94
    0
  8. Utilisateur anonyme
     
    Salut

    si tu veux il serai bien de terminer la désinfection ,dernier contrôle ,ensuiite suppressions des outils ,etc!!!!!!

    Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  9. Gyro94
     
    Re-bonjour,

    J'ai oublié l'essentiel : le logiciel discret qui me redirigeait sur des sites non désirés (srvmv.com) a lâché prise et j'accède aux pages désirées sans aucun problème!!

    Donc la manip a été pleinement fructueuse et a répondu à ce problème!

    Bonne fin de semaine

    Gyro94
    0
  10. Gyro94
     
    Bonsoir!

    Je croyais que c'était fini (honte à moi)
    Voici le rapport OTL à l'adresse suivante

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij6H6crPd.txt

    Bonne soirée

    Gyro94
    0
  11. Gyro94
     
    Oups,

    Il y avait aussi un rapport "Extras" dont voici le lien.

    Ah! ces amateurs!!

    Mille excuses

    Gyro94
    0
  12. Gyro94
     
    Vraiment nul !

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijbmOj8RA.txt
    0
  13. Utilisateur anonyme
     
    Salut

    Pas de soucis !!

    1)* Relance OTL ,
    * Windows XP >> double clic sur OTL.exe pour le lancer
    * Windows7/VIsta >> clic droit>> exécuter en tant qu'administrateur sur OTL.exe pour le lancer,

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    DRV - File not found [Kernel | On_Demand | Running] -- -- (xpsec)
    DRV - File not found [Kernel | On_Demand | Running] -- -- (xcpip)
    [2011/04/08 19:19:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found

    :Files
    C:\Documents and Settings\All Users\Application Data\Media Get LLC

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc

    ensuite

    2) Mets à jour Explorer Vers 8
    >> Explorer
    * >> Prends uniquement Explorer 8 car Explorer 9 n'est pas compatible avec Windows XP.

    3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    4) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    5) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Contributeur sécurité CCM
    0
  14. Gyro94
     
    Bonjour,

    Tout est très clair mais j'ai la version 7 d'Internet Explorer. J'en suis resté à cette version car je me sers quasi exclusivement de Firefox.

    Les consignes s'appliquent elles à IE7 et comment?

    Désolé de ce contre temps!

    En attendant je vais faire toutes les manip hors IE pour avancer les choses.

    Cordialement

    Gyro94
    0
  15. Gyro94
     
    Mauvaise lecture de ma part !!
    J'installe IE _ OK!!
    0
  16. Gyro94
     
    Salut,

    Tout a été fait dans l'ordre

    OTL dont voici le rapport :

    All processes killed
    ========== OTL ==========
    Error: Unable to stop service xpsec!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpsec deleted successfully.
    Error: Unable to stop service xcpip!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xcpip deleted successfully.
    C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
    C:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\Media Get LLC folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: J.Bourdet
    ->Temp folder emptied: 2342460 bytes
    ->Temporary Internet Files folder emptied: 11853991 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 52371932 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 1152 bytes

    User: JF701~1~BOU

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 3593635 bytes
    %systemroot%\System32 .tmp files removed: 3991040 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 197933 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 92176519 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 28181 bytes

    Total Files Cleaned = 159,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: J.Bourdet
    ->Flash cache emptied: 0 bytes

    User: JF701~1~BOU

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 05152011_121700

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\temp\458ffae8 scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\ed62c25d scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    Internet Explorer 8 : installé avec les dernières mises à jour

    Firefox : sécurisé avec Adlock et WOT

    TFC : exécuté

    ZHPDiag : exécuté lien du rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijDhPj2Fi.txt

    Plus on avance plus je me rend compte que je suis dépassé !!

    Cordialement

    Gyro94
    0
  17. Utilisateur anonyme
     
    Salut

    Tu as encore cette M**de de Offerbox !!

    Fais ce qui suit

    1) Désinstalles OfferBox via Ajouter/Supprimer des programmes

    2) Lances Explorer >> Outils >> Options internet >> clique sur l'onglet Avancé puis sur >> Réinitialiser.
    * Refermes Explorer

    3) Lances Firefox, Cliques sur >> Outils puis >> Options.
    * Dans cette fenêtre, clique sur> Restaurer la configuration par défaut.
    * Fermes Firefox .

    4) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    5) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Contributeur sécurité CCM
    0
  18. Gyro94
     
    Salut,

    Je venais de désactiver Offerbox que j'ai découvert par hasard sur mon Firefox alors que je ne l'ai jamais installé !!!!???

    Donc, en plus, j'ai fait tout ce que tu me conseillais et voici le dernier rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijiOigkl9.txt

    Je ne sais pas ce qui s'est passé dans mon ordi mais je n'ai pas le souvenir d'avoir fait une manip piégée. Cependant je me pose des questions!!

    Merci pour ce nettoyage de printemps salutaire.

    Gyro94
    0
  19. Utilisateur anonyme
     
    Re

    * C est mieux !!!

    /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ============================================

    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1659004503-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    O43 - CFD: 15/05/2011 - 15:08:14 - [156] ----D- C:\Documents and Settings\J.Bourdet\Application Data\OfferBox
    C:\Documents and Settings\J.Bourdet\Application Data\OfferBox

    EmptyFlash
    Emptytemp


    ============================================

    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    Contributeur sécurité CCM
    0
  20. Gyro94
     
    Voilà!

    J'ai lancé ZHPfix et le rapport suit

    Malheureusement j'avais gardé firefox ouvert (pour voir ce que je devais faire)

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-19-35-30.txt
    Run by J.Bourdet at 15/05/2011 19:35:30
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\OfferBox => Clé supprimée avec succès
    HKLM\Software\OfferBox => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1659004503-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Documents and Settings\J.Bourdet\Application Data\OfferBox => Supprimé et mis en quarantaine
    Dossiers Flash Cookies supprimés : 1
    Dossiers temporaires Windows supprimés: 1

    ========== Fichier(s) ==========
    c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma loader.exe.lnk => Supprimé et mis en quarantaine
    c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
    c:\documents and settings\j.bourdet\application data\offerbox => Fichier absent
    Fichiers Flash Cookies supprimés : 0
    Fichiers temporaires Windows supprimés : 34

    Cordialement
    0
  21. Utilisateur anonyme
     
    Salut

    Rends toi ici ==> Eset Online scanner

    avec Internet Explorer

    >> Eset Online scanner

    * Désactives ton Antivirus et fermes tes autres applications

    utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

    *Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
    * Installes les contrôles Active X proposés.
    * Choisis et coches les actions de nettoyage:

    Supprimer les menaces détectées

    * A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    a la fin de l analyse

    coches la case >> Désinstaller l application à la fermeture

    >> Image

    * Réactives ton Antivirus

    Tu posteras le rapport ou une capture d écran des résultats

    Contributeur sécurité CCM
    0
  • 1
  • 2
  • 3