Infection suite à l'installation d'un jeu

Résolu/Fermé

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012 - 28 avril 2012 à 12:44
Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012 - 28 avril 2012 à 17:42

Bonjour,

Voilà mon problème, le weekend dernier, j'ai installer un jeu, téléchargé et payé légalement sur un site qui me semblait sérieux.
Presque à la fin de l'installation, j'ai une alerte de mon antivirus Avira me disant que le fichier de lancement du jeu était infecté.. Mais, ce n'était pas la seul à venir par la suite :

Première alerte :

Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\is-71ICM.tmp'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès

Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5450670b.qua' !

A partir de ce moment, j'ai des fenêtres de pub qui s'onvrent toute seules...
Donc je commence à chercher les logiciels que j'avais sur mon ancien PC (Adaware, Spybot S&D)

Pendant le téléchargement de l'un d'eux, sur un serveur 01Net.com, j'ai de nouveau une alerte :

Dans le fichier 'C:\Users\Administrateur\AppData\Local\Temp\01net\01NET.com.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Après tout ça, je lance adaware, nettoye tout ce qu'il me trouve, Spybot S&D, et nettoye là aussi tout ce qu'il me trouve, ceci nécessite un redémarrage...

Malheureusement, les fenêtres de pub sont toujours là.

Donc je viens ici, et cherche dans le forum :
1) J'installe Navilog1.exe
Rapport :
Fix Navipromo version 4.1.1 commencé le 28/04/2012 12:40:32,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.56 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:73 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 28/04/2012 12:40:43,06 ***

Je continue avec RSIT
Maintenant, j'aimerais quelqu'un qui puisse analyser les logs.
Ou puis-je héberger les 2 logs que RSIT m'a sorti afin de que vous puissiez m'aider ?

Merci d'avance pour votre aide.

A voir également:

Infection suite à l'installation d'un jeu
94 jeu - Télécharger - Puzzle & Réflexion
Installation chromecast - Guide
Jeu zuma - Télécharger - Jeux vidéo
Installation windows 10 sans compte microsoft - Guide
Jeu serpent pomme - Guide

8 réponses

Réponse 1 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 12:54

Bonjour,

Sur quel site as-tu acheté et téléchargé le jeu ?

--> Désinstalle Ad-Aware et Spybot, ils ne servent pas à grand chose.

--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 13:04

J'ai télécharger sur gamesplanet.com
Le Jeu est un jeu edité par SCS Software et Anuman interactive..
Et je me suis aperçu que la démo aussi était infectée... Alors que mes autres jeux du même éditeur ne sont pas infectés...

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 13:09

C'est un site sérieux.

Je ne pense pas que le fichier "extremetrucker.exe" soit infecté, c'est un faux positif selon moi.

Oui pour AdwCleaner.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 13:30

# AdwCleaner v1.604 - Rapport créé le 28/04/2012 à 13:29:05
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - LHSWEET-CEYCXTJ
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Administrateur\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\WinampToolbarData
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Program Files\Common Files\Software Update Utility
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\aol-web-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js

Présente : user_pref("aol_toolbar.surf.date", "82");
Présente : user_pref("aol_toolbar.surf.lastDate", "27");
Présente : user_pref("aol_toolbar.surf.lastMonth", "10");
Présente : user_pref("aol_toolbar.surf.lastYear", "2011");
Présente : user_pref("aol_toolbar.surf.month", "1039");
Présente : user_pref("aol_toolbar.surf.prevMonth", "19711");
Présente : user_pref("aol_toolbar.surf.total", "146832");
Présente : user_pref("aol_toolbar.surf.week", "82");
Présente : user_pref("aol_toolbar.surf.year", "146761");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...]
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=107763");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 23);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "766d3e1f0000000000000018e711aa54");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15256");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 23);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 73713232);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=766d3e1f000[...]
Présente : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_335[...]
Présente : user_pref("winamp_toolbar.firsttime.showwindow", false);
Présente : user_pref("winamp_toolbar.guid", "{81B27A76-4AC9-AB75-588A-02B7E9A65205}");
Présente : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.14.1");
Présente : user_pref("winamp_toolbar.metrics.activestampdate", "26");
Présente : user_pref("winamp_toolbar.metrics.activestampmonth", "10");
Présente : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Présente : user_pref("winamp_toolbar.metrics.originalDate", "6");
Présente : user_pref("winamp_toolbar.metrics.originalHours", "19");
Présente : user_pref("winamp_toolbar.metrics.originalMinutes", "46");
Présente : user_pref("winamp_toolbar.metrics.originalMonth", "6");
Présente : user_pref("winamp_toolbar.metrics.originalSeconds", "30");
Présente : user_pref("winamp_toolbar.metrics.originalYear", "2011");
Présente : user_pref("winamp_toolbar.remote.publish.xml", "1322326747246");
Présente : user_pref("winamp_toolbar.search.cid", "05-11-2011");
Présente : user_pref("winamp_toolbar.search.instd", "20110606194153416");
Présente : user_pref("winamp_toolbar.search.oid", "06-06-2011");
Présente : user_pref("winamp_toolbar.search.populateoncomplete", false);
Présente : user_pref("winamp_toolbar.search.searchtype", "web");
Présente : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp");
Présente : user_pref("winamp_toolbar.skin.custom", true);
Présente : user_pref("winamp_toolbar.upgrade.showwindow", false);
Présente : user_pref("winamp_toolbar.winamp.appversion", "1");
Présente : user_pref("winamp_toolbar.winamp.artist", "");
Présente : user_pref("winamp_toolbar.winamp.button.focus", true);
Présente : user_pref("winamp_toolbar.winamp.button.forward", true);
Présente : user_pref("winamp_toolbar.winamp.button.open", true);
Présente : user_pref("winamp_toolbar.winamp.button.pause", true);
Présente : user_pref("winamp_toolbar.winamp.button.play", true);
Présente : user_pref("winamp_toolbar.winamp.button.rewind", true);
Présente : user_pref("winamp_toolbar.winamp.button.stop", false);
Présente : user_pref("winamp_toolbar.winamp.button.volume", true);
Présente : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
Présente : user_pref("winamp_toolbar.winamp.ticker.show", true);
Présente : user_pref("winamp_toolbar.winamp.title", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracktime", "-999999");

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Présente : "keyword": "babylon.com",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=107763&mntrId=76[...]
Présente : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=766d3e1f0000000000000018[...]

-\\ Opera v11.50.1074.0

Fichier : C:\Users\Administrateur\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11502 octets] - [28/04/2012 13:29:05]

########## EOF - C:\AdwCleaner[R1].txt - [11631 octets] ##########

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 13:33

Bien, fais l'option "Suppression" maintenant.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 13:39

Merci beaucoup,

Puis je savoir ce que tu appelle un "faux positif" ?
J'ai eu ce problème de fenêtres publicitaires depuis l'installation la détection de ce "virus"

Réponse 2 / 8

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 28/04/2012 à 13:00

Bonjour,

Désinstalle Spybot et Ad-Adware, ces deux logiciels sont obsolètes et inefficaces.

Tu as surement du installer un ou plusieurs programmes indésirables.

message édité

oula y a du monde :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
Modifié par Nalek le 28/04/2012 à 13:59

Merci quand même pour la réponse rapide :)

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 13:07

Dois je quand même continuer avec AdwCleaner ?

Réponse 3 / 8

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 28/04/2012 à 12:56

Hello,

EDIT : Kalimusic ou Destrio5, bonne chasse. ;)

@+

Gabriel.

--

Réponse 4 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 14:13

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 14:30

Voici le Rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_h10h8v7y10s15

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 14:38

Pour le fichier de ton jeu détecté, envoie-le à Avira en tant que Faux positif et tu auras une réponse d'ici quelques jours :
https://www.avira.com/

Je regarde pour le rapport.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 14:49

Je viens de l'envoyer, je ne savais pas qu'on pouvait le faire

J'ai réinstaller le jeu, j'ai mis le fichier en toujours ignorer, je verrais ce que ça donne.
Et pour l'instant, plus de fenêtre de pub.... Mais si ça vient de 01Net, c'est bien la première fois.. Car ça fait des années que je télécharge des démos chez eux...

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 14:51

https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 15:09

Merci pour l'info, c'est instructif...

Réponse 6 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 15:09

"O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1"

--> Ça vient bien de 01net, tu peux les remercier.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499BDCA2-8B23-4380-BAFC-7E8792C66CBE}] (...) -- C:\Program Files\GamersFirst\APB Reloaded\D'sinstaller.exe (.not file.)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/04/2012 - 20:27:11 - [0,001] ----D C:\ProgramData\Trymedia
O43 - CFD: 28/04/2012 - 12:58:50 - [1,477] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 15:13

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-12-35.txt
Run by Administrateur at 28/04/2012 15:12:35
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\tuto4pc\unins001.exe
ABSENT Uninstall Process: c:\program files\tuto4pc\unins002.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1]
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {7644E42D-B096-457F-8B5B-901238FC81AE}
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Bubble Dock

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 637
SUPPRIME Temporaires Windows: : 61

========== Fichier(s) ==========
ABSENT File: c:\program files\common files\installshield\updateservice\isuspm.exe
ABSENT File: c:\users\administrateur\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\administrateur\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Flash Cookies: 262
SUPPRIME Temporaires Windows: : 36

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {499BDCA2-8B23-4380-BAFC-7E8792C66CBE}

========== Restauration Système ==========
Point de restauration non crée

========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système

End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:12:35 [2281]

Réponse 7 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 15:36

Plus de souci ?

--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/

--> Mets à jour Java :
https://www.java.com/fr/download/

--> Tu peux faire un scan avec Malwarebytes' Anti-Malware et supprimer ce qu'il trouve.

--> Poste un nouveau rapport ZHPDiag.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 16:00

Donc, installation de Adobe Reader ok, mais il ne m'a pas proposer de décocher McAfee Security Scan Plus. Je l'ai désinstaller après l'installation de Adobe Reader.
Mise a jour de java ok,
Rien a Signaler selon Malwarebytes,
Le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_l12w8e7n6e8

Depuis le début d'après midi, j'ai plus du tout de pub :)
Merci

Réponse 8 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 16:39

Pour finir :

1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.

2/

---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.

==Prévention==

Désinstalle Java 6 Update 2.

Voici un dossier complet (A lire avec Adobe Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 17:24

Merci bien pour tout ça :
-Rapport DelFixSuppr est introuvable,
La restauration systeme n'a jamais été activée sur mon ordi.
Et j'ai désinstaller Java 6 Update 2

Merci pour tout le temps que tu as consacré à m'aider... Et je serais plus vigilant...

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 avril 2012 à 17:36

"La restauration systeme n'a jamais été activée sur mon ordi."

--> Mais pourquoi ?

Elle peut être utile.

Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012
28 avril 2012 à 17:42

En fait, je n'en sais rien

Discussions similaires

"La France est arrivée à l'installation locale" ça veut dire quoi ?

Avis sur les sites pour Gagner de l'Argent ?

Mode d'utilisation de la caméra V380 en français

jeux affichés sur le mauvais ecran

Comment faire une installation FIBRE/RJ45 par FREE

Discussions similaires

Newsletters