pub intempestive Résolu/Fermé

Question

Bonjour, 

Cela fait quelques jours que des fenêtres de pub s'ouvrent toutes seules, dès que je suis sur internet. Y a t il un moyen de les arrêter ?
Merci d'avance

<config>Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Salut



1)  * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ensuite


2)*  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici






            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

1) * inscris toi  sur le forum afin de rendre tes liens lisibles 

* ICI >> CCM

fredsim80 · Answer

Voila, j'ai fait ce que vous m'avez conseillé de faire, j'espère que j'ai tout bien compris !!
Voila 2 liens : 
https://pjjoint.malekal.com/files.php?id=b5b9f6163171010
https://pjjoint.malekal.com/files.php?id=p11v6d7o6h11i6l12o9z6

Merci

Utilisateur anonyme · Answer

Salut 
 


lis bien 

1)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

aprés

  2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 



3)  /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
 * Télécharges >> mbr.exe de Gmer
 * >>   mbr.exe de Gmer
 * Double-cliquez sur mbr.exe.. 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône mbr.exe et exécute en tant qu'administrateur.
 * une fenêtre noire va s'ouvrir et se refermer.
 * Un rapport sera généré mbr.log, 
 * Poste le rapport



4)* Réactives tous tes logiciels de protection
          
                
      Contributeur sécurité CCM

fredsim80 · Answer

Bonjour, 

Voila, j'ai fait tout ce que vous m'avez dit de faire, voila ce qu'il en émerge !!
Merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:58:34 le 29/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Fred & J-Yves@ACER-FE8B363750 ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Application Data\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Local Settings\Application Data\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Fred & J-Yves\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Agence-Exclusive
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.71] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\Fred & J-Yves\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: ) (hxxp://search.live.com/results.aspx?FORM=IEFM1&q={searchTerms})
Preferences - homepage: hxxp://fr.msn.com/

========================================

**** Internet Explorer Version [7.0.5730.11] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Director\SWDNLD.EXE (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 68 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/05/2011 10:58:41 (4258 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 28/05/2011 20:56:48 (7291 Octet(s)) 

Fin à: 11:00:26, 29/05/2011 
 
============== E.O.F ============== 

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:14 on 29/05/2011 (Fred & J-Yves)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

defogger_enable by jpshortstuff (23.02.10.1)
Log created at 11:15 on 29/05/2011 (Fred & J-Yves)

Parsing file...


-=E.O.F=-

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

Salut


Ok jusque là !!


Comment va ton PC ??



*  Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici

            
                
      Contributeur sécurité CCM

fredsim80 · Answer

Re bonjour, 

Voila ce que la suite a donné : 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijIVbmwyA.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSTC1Gba.txt

Merci

Utilisateur anonyme · Answer

Salut 



* Relance OTL ,  
* Windows XP  >> double clic sur OTL.exe pour le lancer 
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur  sur OTL.exe pour le lancer,  

* Copie et colle du texte en gras çi-dessous 

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"  
* Cliques sur >> CORRECTION: 



 
:OTL 
IE - HKU\S-1-5-21-2329504023-2978686482-3950376336-1006\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found  
O4 - HKLM\..\Run: []  File not found 
O4 - HKLM\..\Run: [autoupdater]  File not found 
O4 - HKLM\..\Run: [ORAHSSSessionManager]  File not found 
O4 - HKLM\..\Run: [SunJavaUpdateSched]  File not found 
O4 - HKU\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  File not found 
O4 - HKU\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  File not found 
O33 - MountPoints2\{72177c5a-c4af-11de-8e4f-0019701b1bc6}\Shell\AutoRun\command - "" = wdsync.exe       
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found 
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk -  - File not found 
MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]avast!/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]CTFMON.EXE/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]EPSON Stylus DX3800 Series/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]ImageItEncrypt/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]LogitechQuickCamRibbon/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]MSPY2002/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]PHIME2002A/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]PHIME2002ASync/b - hkey= - key= -  File not found 
MsConfig - StartUpReg: [b]SunJavaUpdateSched/b - hkey= - key= -  File not found 
 
:Files 
C:\Program Files\QuestScan     
C:\Documents and Settings\Fred & J-Yves\Application Data\widestream 
C:\Documents and Settings\All Users\Application Data\QuestScan    
C:\Documents and Settings\Fred & J-Yves\Application Data\widestream  
C:\Install_Messenger.exe    

:Commands 
[emptytemp] 
[emptyflash] 
[Reboot] 
 

* Cliques sur >> CORRECTION: 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

ou 

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc  





             
                 
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



* Le rapport OTL de suppression est généré dans le dossier C:\ _OTL\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) >>  poste le




            
                
      Contributeur sécurité CCM

fredsim80 · Answer

Je ne comprends, je n'arrive pas à trouver le rapport... ;-((((
Même avec la fonction rechercher, je ne le trouve pas.
Merci

Utilisateur anonyme · Answer

Salut


Le rapport d 'OTL > laisse pour l instant


1) Comment va ton PC ??  je t avais deja demandé plus haut !!



2) * Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    

*   installes  + mise a jour  
*   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 
            
                
      Contributeur sécurité CCM

fredsim80 · Answer

Re salut, 

Voila ce que donne le nouveau rapport : 

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6748

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01/06/2011 22:58:51
mbam-log-2011-06-01 (22-58-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164720
Temps écoulé: 12 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

Utilisateur anonyme · Answer

Re



Ok !!


1)    * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 


          

2)  *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici

                
      Contributeur sécurité CCM

fredsim80 · Answer

Salut, 

voila le rapport :

Getting user folders.
 
Stopping running processes.
 
Emptying Temp folders.
 
 
User: Administrateur
->Temp folder emptied: 752260 bytes
->Temporary Internet Files folder emptied: 1012453 bytes
->Java cache emptied: 94198 bytes
->Flash cache emptied: 405 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 41 bytes
 
User: Fred & J-Yves
->Temp folder emptied: 11132256 bytes
->Temporary Internet Files folder emptied: 38413101 bytes
->Java cache emptied: 24839012 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2092451 bytes
 
User: LocalService
->Temp folder emptied: 82255 bytes
->Temporary Internet Files folder emptied: 7152013 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 11883008 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 942965 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 185164097 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 0 bytes
Process complete!
 
Total Files Cleaned = 271,00 mb

Merci

Utilisateur anonyme · Answer

Salut

t oublieras pas de mettre un nouveau log  ZHPDiag demandé !!

            
                
      Contributeur sécurité CCM

fredsim80 · Answer

Utilisateur anonyme · Answer

Salut


 Rapport de ZHPDiag incomplet c est pour cette raison que j avais marqué:

*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
            
                
      Contributeur sécurité CCM

fredsim80 · Answer

Salut, 

Quand je sauvegarde le rapport ZHPDiag (sur le bureau), je ne trouve pas le fichier, comment je dois faire ?
En allumant l'ordi, j'ai eu quelques problèmes au démarrage ce matin.
Merci.

Utilisateur anonyme · Answer

Re



* Poste le rapport en plusieurs parties  , mais >> en entier bien sur !!

           
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

/!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================
 
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)   
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.) 
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Fred & J-Yves\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)  
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe   
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-21-2329504023-2978686482-3950376336-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline   
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} 
[HKCU\Software\Agence-Exclusive]  
[HKCU\Software\Softonic_France]  
[HKCU\Software\WideStream] 
[HKLM\Software\Agence-Exclusive]    
O43 - CFD: 31/12/2002 - 23:15:12 - [0] ----D- C:\Documents and Settings\Fred & J-Yves\Application Data\Agence-Exclusive 
O43 - CFD: 13/12/2010 - 21:56:28 - [604] ----D- C:\Documents and Settings\Fred & J-Yves\Application Data\widestream 
O43 - CFD: 13/12/2010 - 22:00:50 - [191303] ----D- C:\Documents and Settings\Fred & J-Yves\Local Settings\Application Data\widestream6 Air  
O51 - MPSK:{72177c5a-c4af-11de-8e4f-0019701b1bc6}\AutoRun\command - Clé orpheline 
O52 - TDSD: \Drivers32\"vidc.VP50"="vp5vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O64 - Services: CurCS - C:\DOCUME~1\FRED&J~1\LOCALS~1\Temp\DMSKSSRh.sys (.not file.) - DMSKSSRh (DMSKSSRh)  .(...) - LEGACY_DMSKSSRH 
[HKCR\PCTutoBHO.PCTBHO]    
[HKCR\PCTutoBHO.PCTBHO.1]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit  
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
[HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)  
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]     
[HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]  
[HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]     
[HKCU\Software\Agence-Exclusive]  
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\Softonic_France]   
[HKCU\Software\WideStream]    
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater      
C:\Program Files\QuestScan    
C:\Documents and Settings\Fred & J-Yves\Application Data\Agence-Exclusive    
C:\Documents and Settings\Fred & J-Yves\Application Data\Widestream  
C:\Documents and Settings\Fred & J-Yves\Local Settings\Application Data\widestream6 Air  

EmptyFlash
Emptytemp


 
============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   



( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   

            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Re

ok jusque là !!



1) Comment va ton PC ?




 2)  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 



 3) * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  


 /!\  Réactive à nouveau  tes logiciels de protection /!\



* Si tu as des problèmes pour utiliser Gmer en mode normal!!
* tu le feras en Mode sans échec.

* Démarre en mode sans échec :
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
 puis tape >>  entrée.
* Choisis ton compte habituel pour te  loguer
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.
            
*  Double-clique sur l'exécutable GMER  téléchargé . 
 * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Redémarres en Mode Normal et poste le rapport .

            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



1) Mets à jour Explorer Vers 8
 >> Explorer
* >> Prends uniquement Explorer 8  car Explorer 9 n'est pas compatible avec Windows XP.  


2) Essayes ce navigateur 

 *>> Mozilla Firefox 
>>  Mozilla Firefox

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 
    

3) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  


ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK 
        
                
4)En prévention pour tes Amovibles

 utilise USB-set 

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Tutoriel >> USB-set
            

5)* Télécharge Defraggler. 
 ICI >>Defraggler 
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. 
Ferme tous tes autres programmes, 
sélectionne ton disque dur et clique sur "Défragmentation rapide".



Reviens aprés avoir fait ceci !!



      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . Contributeur sécurité CCM

Utilisateur anonyme · Answer

Re



Fais ceci >> 

1) * désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
            
                
    et ensuite

4) tu conserveras >> Malwarebytes en Free n est pas en résident 
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine


5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler


6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


7) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

8) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

9) * Les Dangers du P2P
Les Dangers du P2P


10) * Pourquoi Faut il  maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour 

11) *  Les Toolbars 
>> Les Toolbars ce n'est pas obligatoire



et pour terminer 

12) * Tu peux mettre ton problème  Résolu !! 
>> Résolu

Utilisateur anonyme · Answer

Re

Pas de soucis !!Bon surf !

Pub intempestive

26 réponses

Discussions similaires

Newsletters