Adobe illustrator

Gnodalf -  
 gnodalf -
Bonjour,

Depuis que ma copine à installé adobe illustrator, internet explorer se lance régulièrement (et de nombreuses pages) sur un site de mierda (euro-happy).
J'ai download ad-Aware (comme vu sur d'autres posts) lancé un scan et nettoyé. Mais ça continue quand même...

Je vous avoue que c'est emmerdant de se taper des retours windows régulié...
Je suis sur seven et j'utilise chrome comme navigateur. non IE.

Quelqu'un aurai la soluce pour moi ? En vous remerciant d'avance :))

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  2. Gnodalf
     
    Merci pour ta réponse rapide :))
    Je sais bien que les tools bars sont des poisons, mais ma copine à quelques soucis en informatique x)

    Voici le rapport ouvert au redémarrage de windaubs :

    # AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 15:25:48
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Maude - MAUDE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\adawaretb
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
    Dossier Supprimé : C:\ProgramData\blekko toolbars
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Maude\AppData\Local\Giant Savings Extension
    Dossier Supprimé : C:\Users\Maude\AppData\LocalLow\adawaretb

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.11] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-C[...]
    Supprimée [l.2215] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-CC49[...]

    *************************

    AdwCleaner[R1].txt - [3141 octets] - [13/01/2013 15:25:21]
    AdwCleaner[S1].txt - [2795 octets] - [13/01/2013 15:25:48]

    ########## EOF - C:\AdwCleaner[S1].txt - [2855 octets] ##########
    0
  3. Gnodalf
     
    Merde je viens de réalisé que j'ai pas lancé depuis le bureau... est ce vraiment important ? car au pire je le refais
    0
  4. Utilisateur anonyme
     
    Re

    Non;cela n'est pas nécessaire

    1) Désinstalle Ad aware;il ne vaux rien

    par contre celui-ci est fort utile et à conserver

    2)Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gnodalf
     
    Alors il n'a rien décelé...

    voici le rapport affiché à la fin :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.13.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Maude :: MAUDE-PC [administrateur]

    Protection: Activé

    13/01/2013 15:54:29
    mbam-log-2013-01-13 (15-54-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 447184
    Temps écoulé: 49 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Par contre au fur et à mesure j'ai pu constater que malware à pu bloquer les tentative de connexion au site du virus :

    2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting protection
    2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
    2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
    2013/01/13 15:48:44 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
    2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
    2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
    2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
    2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
    2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
    2013/01/13 15:48:52 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
    2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55858, Process: iexplore.exe)
    2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55859, Process: iexplore.exe)
    2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55860, Process: iexplore.exe)
    2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55887, Process: iexplore.exe)
    2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55886, Process: iexplore.exe)
    2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55889, Process: iexplore.exe)
    2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55888, Process: iexplore.exe)
    2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55892, Process: iexplore.exe)
    2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55891, Process: iexplore.exe)
    2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55893, Process: iexplore.exe)
    2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55894, Process: iexplore.exe)
    2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55912, Process: iexplore.exe)
    2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55913, Process: iexplore.exe)
    2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55914, Process: iexplore.exe)
    2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55925, Process: iexplore.exe)
    2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55924, Process: iexplore.exe)
    2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55927, Process: iexplore.exe)
    2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55926, Process: iexplore.exe)
    2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55930, Process: iexplore.exe)
    2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55931, Process: iexplore.exe)
    2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55932, Process: iexplore.exe)
    2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55933, Process: iexplore.exe)
    2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55947, Process: iexplore.exe)
    2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55946, Process: iexplore.exe)
    2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55948, Process: iexplore.exe)
    2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55949, Process: iexplore.exe)
    2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55958, Process: iexplore.exe)
    2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55959, Process: iexplore.exe)
    2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55960, Process: iexplore.exe)
    2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55961, Process: iexplore.exe)
    2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55965, Process: iexplore.exe)
    2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55964, Process: iexplore.exe)
    2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55966, Process: iexplore.exe)
    2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56004, Process: iexplore.exe)
    2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56003, Process: iexplore.exe)
    2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56005, Process: iexplore.exe)
    0
  7. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  8. Gnodalf
     
    ba vu qu'il essaye encore de se co régulièrement (comme affiché sur le rapport de fin), j'aimerai vraiment m'en débarrasser d"finitivement...
    0
  9. Utilisateur anonyme
     
    Re

    Ce logiciel est installé (adobe illustrator)?
    C'est lui qui cherche a se connecter à internet?

    @+

    Actuellement à l'étranger
    ---------Contributeur sécurité---------
    On a tous été un jour débutant dans quelque chose
    0
  10. Gnodalf
     
    Il est supprimé ainsi que tous les composant adobe : il me demandait de mettre à jour java.
    Donc je n'en sais rien...
    0
  11. Utilisateur anonyme
     
    Re

    Et bien vérifions si ton PC est à jour

    SX Check&Update est un outil développé par Igor51.

    De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
    SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
    SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

    Télécharger SX Check&Update (de igor 51) sur le Bureau.

    Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

    Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
    Lancer l'outil.
    Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
    Au menu principal, choisir l'option Rapport.
    Poste moi ce rapport ;merci

    @+
    0
  12. Gnodalf
     
    scuse j'ai du déco un peu. je m'en occupe de suite
    et je post ça desuite
    0
  13. Gnodalf
     
    Voici le rapport :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Maude
    13/01/2013
    17:59:28
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Nom : Adobe Photoshop CS3
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.5)

    Nom : Google Chrome
    Version : 23.0.1271.97

    Nom : Adobe Reader XI (11.0.01) - Français
    Version : 11.0.01
    Adobe Reader est à jour

    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour! (10.1.5)

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Merci encore pour ton aide et ta patience
    0
  14. Utilisateur anonyme
     
    Re

    le rapport est complet?

    je ne vois aucune trace de java

    @+
    0
  15. Gnodalf
     
    J'ai supprimé java il y a peu suite au problème rencontré : à chaque fois que le virus lançait IE pour aller sur la page internet Euro-Happy, il me demandais une mise à jour de java (présent ou non).
    0
  16. Gnodalf
     
    Je l'ai toujours et j'en suis sur, une notification n'arrete pas d'apparaitre venant de malwarebyte comme quoi IE se fait bloquer car il tente de se connecter sur l'adresse IP du site... Je l'installe pour voir.
    0
  17. Gnodalf
     
    installation faite et voici le rapport :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Maude
    13/01/2013
    18:18:10
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Nom : Adobe Photoshop CS3
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.5)

    Nom : Google Chrome
    Version : 23.0.1271.97

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 est à jour

    Nom : Adobe Reader XI (11.0.01) - Français
    Version : 11.0.01
    Adobe Reader est à jour

    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour! (10.1.5)

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421
    0
  18. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    https://forums-fec.be/upload

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  19. Gnodalf
     
    Alors j'ai cliqué sur la loupe avec "Go". Le scan c'est fait en une demi seconde alors pourrai tu me dire si c'est complet (ça te déranges pas si je te tutoie ? x) )

    Voici le lien : http://cjoint.com/?CAnszWBvMPp
    0
  20. Utilisateur anonyme
     
    Re

    cela ne me dérange pas

    Ce n'est pas le bon rapport.
    Il faut cliquer sur ZHPdiag et non ZHPFix

    @+
    0
  • 1
  • 2