Ask.com
Résolu
seesaw75
Messages postés
51
Statut
Membre
-
seesaw75 Messages postés 51 Statut Membre -
seesaw75 Messages postés 51 Statut Membre -
Bonjour,
Je vous avais interpellais il y a quelques temps au sujet d'un problème similaire mais c'était sur un autre ordi et une autre configuration, à savoir Windows Vista.
J'ai encore à chaque ouverture de Mozilla la page d'accueil de Ask.com que je n'ai NULLEMENT demandée ni n'ai le souvenir d'avoir cliqué dessus au moment de quelques installations ou mises à jour de logiciel (car c'est toujours à ce moment là que l'on nous demande de cliquer ou non sur Ask.com)!
Je pensais avoir fait attention de décocher toutes les demandes de ce serveur, ben apparemment pas.
J'ai réussi à l'enlever des "Programmes et fonctionnalités" et pourtant, ce Ask.com revient TOUJOURS en page d'accueil
En conséquence, pouvez-vous m'aider à éradiquer TOTALEMENT ce serveur de mon ordi qui m'est devenu INSUPPORTABLE et que je soupçonne d'y mettre des espions ou autres virus?
Vous en remerciant par avance
Je vous avais interpellais il y a quelques temps au sujet d'un problème similaire mais c'était sur un autre ordi et une autre configuration, à savoir Windows Vista.
J'ai encore à chaque ouverture de Mozilla la page d'accueil de Ask.com que je n'ai NULLEMENT demandée ni n'ai le souvenir d'avoir cliqué dessus au moment de quelques installations ou mises à jour de logiciel (car c'est toujours à ce moment là que l'on nous demande de cliquer ou non sur Ask.com)!
Je pensais avoir fait attention de décocher toutes les demandes de ce serveur, ben apparemment pas.
J'ai réussi à l'enlever des "Programmes et fonctionnalités" et pourtant, ce Ask.com revient TOUJOURS en page d'accueil
En conséquence, pouvez-vous m'aider à éradiquer TOTALEMENT ce serveur de mon ordi qui m'est devenu INSUPPORTABLE et que je soupçonne d'y mettre des espions ou autres virus?
Vous en remerciant par avance
5 réponses
Tu avais installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st ou y.lo.st, il se peut aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière claire sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: https://alabien.forumgaming.fr/
========================================================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
~~~~~~~~~~~~~~
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
~~~~~~~~~~~~~~
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
PCTuto modifie aussi ta page de démarrge vers lo.st ou y.lo.st, il se peut aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière claire sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: https://alabien.forumgaming.fr/
========================================================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
~~~~~~~~~~~~~~
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
~~~~~~~~~~~~~~
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Salut,
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voici le rapport,
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:12:48
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gabriel - GABRIEL-TOSH
# Exécuté depuis : C:\Users\gabriel\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\gabriel\AppData\Local\APN
Dossier Supprimé : C:\Users\gabriel\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\gabriel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\gabriel\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Fichier Supprimé : C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=102875&gct=hp --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=102875&gct=hp");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\gabriel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5186 octets] - [24/06/2012 13:12:48]
########## EOF - C:\AdwCleaner[S1].txt - [5314 octets] ##########
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:12:48
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gabriel - GABRIEL-TOSH
# Exécuté depuis : C:\Users\gabriel\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\gabriel\AppData\Local\APN
Dossier Supprimé : C:\Users\gabriel\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\gabriel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\gabriel\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Fichier Supprimé : C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=102875&gct=hp --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=102875&gct=hp");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\gabriel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5186 octets] - [24/06/2012 13:12:48]
########## EOF - C:\AdwCleaner[S1].txt - [5314 octets] ##########
OK !
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
====================================================
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
====================================================
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
C'est hypeeeeeer long et ça semble resté à56%
il m'écrit d'abord à ce pourcentage :
Module : 056 in overflow (99). Pleas contact Nicolas Coolman
J'appuie sur OK et ensuite vient avec, à gauche de la croix blanche sur fond rouge dans un petit cercle, ce message :
pointeur incorrect
J'appuie sur Ok puis ça reste bloqué à 56% de l'analyse
il m'écrit d'abord à ce pourcentage :
Module : 056 in overflow (99). Pleas contact Nicolas Coolman
J'appuie sur OK et ensuite vient avec, à gauche de la croix blanche sur fond rouge dans un petit cercle, ce message :
pointeur incorrect
J'appuie sur Ok puis ça reste bloqué à 56% de l'analyse
Bien
Copie ces lignes :
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-b46daead-2810-4a1f-baf8-a925b5772436 => Infection PUP (Adware.PopCap)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\WOW6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
M3 - MFPP: Plugins - [gabriel] -- C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\searchplugins\search.xml
EMPTYTEMP
EMPTYFLASH
PROXYFIX
Ouvre ZHPFIX (clic droit -> exécuter en tant qu'administrateur), clique sur H, puis sur GO. Accepte le nettoyage. Poste le rapport.
A+
Copie ces lignes :
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-b46daead-2810-4a1f-baf8-a925b5772436 => Infection PUP (Adware.PopCap)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\WOW6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
M3 - MFPP: Plugins - [gabriel] -- C:\Users\gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\yythgb6h.default\searchplugins\search.xml
EMPTYTEMP
EMPTYFLASH
PROXYFIX
Ouvre ZHPFIX (clic droit -> exécuter en tant qu'administrateur), clique sur H, puis sur GO. Accepte le nettoyage. Poste le rapport.
A+
Bon, en fait, j'ai trouvé 2 rapports donc je te les poste tous les 2 :
1) ZHP Fix :
https://pjjoint.malekal.com/files.php?id=20120625_n5m5l11m11d15
2) ZHP Fixquarantine :
https://pjjoint.malekal.com/files.php?id=20120625_s5v14r5u6c12
1) ZHP Fix :
https://pjjoint.malekal.com/files.php?id=20120625_n5m5l11m11d15
2) ZHP Fixquarantine :
https://pjjoint.malekal.com/files.php?id=20120625_s5v14r5u6c12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bon :-)
un peu de nettoyage : https://gen-hackman.kanak.fr/
et voilà histoire close si tu n'as plus de soucis :-)
un peu de nettoyage : https://gen-hackman.kanak.fr/
et voilà histoire close si tu n'as plus de soucis :-)
Ok, je te remercie!
Je suis en train de voir avec le site que tu viens de mettre avec le site pour finaliser le nettoyage
1) avec le logicile PureRa et ils disent de poster la dernière ligne que voici (je ne pense pas que cela soit nécessaire mais par acquis de conscience, je préfère tout poster ici) :
Total space cleaned: 1539.81 MB
2) J'ai lancé Delfix aussi, dont voici le rapport :
# DelFix v8.8 - Rapport créé le 25/06/2012 à 12:38:00
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gabriel - GABRIEL-TOSH (Administrateur)
# Exécuté depuis : C:\Users\gabriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gabriel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gabriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gabriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\gabriel\Downloads\Myst+S02E12.mkv.exe
Non Supprimé : C:\Users\gabriel\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\gabriel\Downloads\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1444 octets] - [25/06/2012 12:38:00]
########## EOF - C:\DelFix[S1].txt - [1568 octets] ##########²
Je ne sais pas si ça te sert à grand chose mais enfin voilà!
Sinon, si pour toi, c'est ok, dis-moi pour que je ferme ce sujet
Je suis en train de voir avec le site que tu viens de mettre avec le site pour finaliser le nettoyage
1) avec le logicile PureRa et ils disent de poster la dernière ligne que voici (je ne pense pas que cela soit nécessaire mais par acquis de conscience, je préfère tout poster ici) :
Total space cleaned: 1539.81 MB
2) J'ai lancé Delfix aussi, dont voici le rapport :
# DelFix v8.8 - Rapport créé le 25/06/2012 à 12:38:00
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gabriel - GABRIEL-TOSH (Administrateur)
# Exécuté depuis : C:\Users\gabriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gabriel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gabriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gabriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\gabriel\Downloads\Myst+S02E12.mkv.exe
Non Supprimé : C:\Users\gabriel\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\gabriel\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\gabriel\Downloads\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1444 octets] - [25/06/2012 12:38:00]
########## EOF - C:\DelFix[S1].txt - [1568 octets] ##########²
Je ne sais pas si ça te sert à grand chose mais enfin voilà!
Sinon, si pour toi, c'est ok, dis-moi pour que je ferme ce sujet
Alors, question espace sur l'ordi, je suis un cancre : bon, 1500 MB, c'est pas mal donc?
je te fais confiance :)
J'ai désinstaller DelFix et ai fait Wigi mais 2 logiciels (enfin, c'est un en 2) restent en rouges :
Adobe Flash Player 11.3.300.262
J'ai beau le télécharger, ça veut pas!!
Mais bon, ça doit pas être bien grave, rassure-moi!
je te fais confiance :)
J'ai désinstaller DelFix et ai fait Wigi mais 2 logiciels (enfin, c'est un en 2) restent en rouges :
Adobe Flash Player 11.3.300.262
J'ai beau le télécharger, ça veut pas!!
Mais bon, ça doit pas être bien grave, rassure-moi!
Je vois pas trop ce que c'est ce PCtuto et j'ai dû télécharger comme un abruti sans faire gaffe!
Par contre, des pubs EoRezo, j'en ai à la pelle et ça m'exaspère au plus haut point!
Je vais faire ce que tu me dis me je dois y aller maintenant,
à plus tard, au prochain copier-coller
Merci
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.24.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gabriel :: GABRIEL-TOSH [administrateur]
24/06/2012 20:16:17
mbam-log-2012-06-24 (20-16-17).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365262
Temps écoulé: 1 heure(s), 10 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\gabriel\Downloads\SoftonicDownloader_pour_free-hide-ip.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gabriel\Downloads\SoftonicDownloader_pour_hide-ip-platinum.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\gabriel\Downloads\SoftonicDownloader_pour_ip-address-shield.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)