Infecté par des adwares
Résolu
kris19
Messages postés
1687
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour.
Je vous explique mon problème.
Mon pc ramait, donc, j'ai lancé un scan zhpdiag.
Il s'avère que j'ai des adwares :s
Donc, voici le scan héberge sur cjoint
https://www.cjoint.com/?BCiluAOfhDf
Je ne sais pas quoi faire pour commencer.
Little Boy62 m'a aidé à faire un scan zhpdiag...
Et il me dit d'attendre ^^
Il serait d'avis de faire un scan avec adwcleaner ensuite.
Mais il me dit de suivre les procédures qu'on peut me dire.
Bref, pouvez-vous m'aider ?
Merci beaucoup
@+
Je vous explique mon problème.
Mon pc ramait, donc, j'ai lancé un scan zhpdiag.
Il s'avère que j'ai des adwares :s
Donc, voici le scan héberge sur cjoint
https://www.cjoint.com/?BCiluAOfhDf
Je ne sais pas quoi faire pour commencer.
Little Boy62 m'a aidé à faire un scan zhpdiag...
Et il me dit d'attendre ^^
Il serait d'avis de faire un scan avec adwcleaner ensuite.
Mais il me dit de suivre les procédures qu'on peut me dire.
Bref, pouvez-vous m'aider ?
Merci beaucoup
@+
A voir également:
- Infecté par des adwares
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Supprimer les adwares - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
5 réponses
Salut !
Lecture : http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Donne moi les deux rapports, ensuite, un nouveau zhpdiag.
Lecture : http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Donne moi les deux rapports, ensuite, un nouveau zhpdiag.
Me revoilou :)
Voici le rapport d'adwcleaner : https://www.cjoint.com/?BCinV5xn5VG
Voici le rapport d'adremover : https://www.cjoint.com/?BCinZqeQkw4
Voici le rapport zhpdiag : https://www.cjoint.com/?BCin0adSw3T
Note:
ZHPdiag m'a demandé de le mettre à jour
==> Je n'ai pas réussi à mettre à jour zhpdiag, et je vois dans mon rapport : problème de connexion internet.
=> Encore un soucis ?
Sinon, on dirait que je n'ai plus d'adware mais quelques traces de toolbar (dixit Thomas)
J'attends la suite ;)
Merci saachaa :D
EDIT :
Thomas me dit (je suis sous windows XP), que normalement, je dois avoir, dans la barre de notification, l'icône réseau (centre partage ...etc...)
Or je ne l'ai pas, est-ce normal ?
Voici le rapport d'adwcleaner : https://www.cjoint.com/?BCinV5xn5VG
Voici le rapport d'adremover : https://www.cjoint.com/?BCinZqeQkw4
Voici le rapport zhpdiag : https://www.cjoint.com/?BCin0adSw3T
Note:
ZHPdiag m'a demandé de le mettre à jour
==> Je n'ai pas réussi à mettre à jour zhpdiag, et je vois dans mon rapport : problème de connexion internet.
=> Encore un soucis ?
Sinon, on dirait que je n'ai plus d'adware mais quelques traces de toolbar (dixit Thomas)
J'attends la suite ;)
Merci saachaa :D
EDIT :
Thomas me dit (je suis sous windows XP), que normalement, je dois avoir, dans la barre de notification, l'icône réseau (centre partage ...etc...)
Or je ne l'ai pas, est-ce normal ?
Re,
Pour l'icône réseau ce n'est pas obligatoire, du moins je ne pense pas. Nous regarderons après. Tu as depuis quand ce soucis ?
Fais tes mises à jour Windows, Openoffice, et... Pale Moon ;-)
Attention avec messenger plus, c'est propulsé par l'adware LOP...
Lance ZHPFIX, copie/colle y ces lignes :
Sysrestore
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3776653689-2340749074-3257611545-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-3776653689-2340749074-3257611545-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
Emptytemp
EmptyFlash
FirewallRAZ
Clique sur nettoyer, et poste le rapport ;-)
Ton pc est, over clean..
Pour l'icône réseau ce n'est pas obligatoire, du moins je ne pense pas. Nous regarderons après. Tu as depuis quand ce soucis ?
Fais tes mises à jour Windows, Openoffice, et... Pale Moon ;-)
Attention avec messenger plus, c'est propulsé par l'adware LOP...
Lance ZHPFIX, copie/colle y ces lignes :
Sysrestore
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3776653689-2340749074-3257611545-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-3776653689-2340749074-3257611545-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
Emptytemp
EmptyFlash
FirewallRAZ
Clique sur nettoyer, et poste le rapport ;-)
Ton pc est, over clean..
Salut :)
Over clean ??? Cela veut dire que mon pc est tout propre ? :D
Pour l'icône réseau :
Thomas s'est trompé avec un de ses anciens XP ^^
Pour les mises à jour :
=> windows : aucune mise à jour
=> Palemoon : aucune mise à jour (de lui-même ou de ses extensions et plugins)
=> Par contre, open office, je l'avais désinstallé : pourquoi retrouve-t-on ce logiciel dans zhpdiag.txt ?
Pour messenger plus :
je l'utilise et j'en fais attention :)
Voici le rapport ZHPFix :
https://www.cjoint.com/?BCio1tSz4qH
Merci :D
@+
Over clean ??? Cela veut dire que mon pc est tout propre ? :D
Pour l'icône réseau :
Thomas s'est trompé avec un de ses anciens XP ^^
Pour les mises à jour :
=> windows : aucune mise à jour
=> Palemoon : aucune mise à jour (de lui-même ou de ses extensions et plugins)
=> Par contre, open office, je l'avais désinstallé : pourquoi retrouve-t-on ce logiciel dans zhpdiag.txt ?
Pour messenger plus :
je l'utilise et j'en fais attention :)
Voici le rapport ZHPFix :
https://www.cjoint.com/?BCio1tSz4qH
Merci :D
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hey ;-)
Sacré Thomas !
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 32
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3830
SUPPRIME Flash Cookies: 17
Tu sais, si t'as Ccleaner c'est pour l'utiliser :-)
On voit encore openoffice, car ...
C:\Program Files\OpenOffice.org 3
Le dossier n'a pas été dégommé :-)
Yes, ton pc est clean... Gaffe à Messenger plus !
Le finale :
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Sacré Thomas !
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 32
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3830
SUPPRIME Flash Cookies: 17
Tu sais, si t'as Ccleaner c'est pour l'utiliser :-)
On voit encore openoffice, car ...
C:\Program Files\OpenOffice.org 3
Le dossier n'a pas été dégommé :-)
Yes, ton pc est clean... Gaffe à Messenger plus !
Le finale :
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Salut
En fait, thomas m'a fait supprimé à la main le dossier d'open office (vu qu'il était rempli de 2 dossiers vides)
J'ai purgé la restauration, et j'ai crée un nouveau point de restauration
Par contre, moi, j'ai deux disques durs (fin bref, 2 partitions) C et D.
Et donc, j'ai comme texte désactiver la restauration sur tous les disques durs.
J'ai comme antivirus antivir, je le garde :D
Ok, à l'avenir, j'utiliserais davantage ccleaner
Je n'ai pas de question Chef :D
Merci de ton aide précieuse ;)
++
En fait, thomas m'a fait supprimé à la main le dossier d'open office (vu qu'il était rempli de 2 dossiers vides)
J'ai purgé la restauration, et j'ai crée un nouveau point de restauration
Par contre, moi, j'ai deux disques durs (fin bref, 2 partitions) C et D.
Et donc, j'ai comme texte désactiver la restauration sur tous les disques durs.
J'ai comme antivirus antivir, je le garde :D
Ok, à l'avenir, j'utiliserais davantage ccleaner
Je n'ai pas de question Chef :D
Merci de ton aide précieuse ;)
++
Je l'aide à utiliser les outils, elle a peur de faire une bêtise. Normal, une bourde, et on peut planter le PC.
Là, elle fait la "suppression" via adwcleaner ;)
Là elle a lancé adremover en mode suppression :)
Ensuite, un nouveau scan zhpdiag
et tu auras les 3 rapports ;)
++