Problème de Pub " ads not by this site" - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il une clé qui na pas pu être supprimée. On va faire autrement:

    - Télécharge sur ton bureau RegAssassin
    - Lance RegAssassin (Sous Vista et Windows7 clic droit "Exécuter en tant qu'administrateur")
    - Copie cette ligne en gras ci-dessous et colle la dans la case de la fenêtre RegAssassin
    ----------------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DDXGB
    ----------------------------------------------------------------------------------------
    - Clique sur "Delete"
    - Si on te demande confirmation pour supprimer, réponds OUI
    - Dis moi si la clé a bien été supprimée

    Smart
    0
  2. Jaley Messages postés 67 Statut Membre 1
     
    Bonjour Smart

    La clé a été supprimée.
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super refais un scan ZHPDiag.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a un souci. Le fichiers préférence de FireFox est de nouveau infecté et le service LEGACY_DDXGB est revenu.

    On va prendre les grands moyens:

    Avant de commencer, fais une sauvegarde de tous tes documents

    Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil

    Imprime la procédure

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://www.bleepingcomputer.com/download/combofix/dl/154/

    Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    - /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    - Double-clique sur ComboFix.exe
    - Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    - Surtout si tu es sous XP, accepte d'installer la console de récupération

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    Smart
    0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que le PC a bien redémarré après ComboFix ?

    Les pubs tu les as sous quel navigateurs ?
    Quels sont les modules complémentaires de tes navigateurs

    Smart
    0
  7. Jaley Messages postés 67 Statut Membre 1
     
    Bonjour

    Oui le PC a bien redémarré, sur Mozilla firefox les pubs sont toujours présentes.

    Les modules complémentaires:

    avast! WebRep8.0.1483

    Deals Plugin Extension0.91.47

    Google Toolbar for Firefox2.1.20060719W

    Microsoft .NET Framework Assistant0.0.0

    Skype Click to Call6.3.0.11079
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Supprime Deals Plugins Extension, tu peux également supprimer Google ToolBar et Skype Click to call sau si tu les utilises.

    Redémarre FF et dis moi si tu as toujours les pubs

    Smart
    0
  9. Jaley Messages postés 67 Statut Membre 1
     
    Enfin plus de pubs !!! Ok ça semble être bon merci, si j'ai d'autre manip pour

    finaliser tiens moi au courant en tout cas encore merci .
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super. Si FF est ouvert ferme le et supprime ce fichier:
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ztwe2d5f.default\prefs.js

    Ensuite relance ZHPdiag clique sur la flèche verte pour installer la mise à Jour.
    Sélectionne toute les options et lance un scan (la loupe en haut à droite) et poste le rapport via pjjoint.

    Smart
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    ATTENTION

    C'est ce fichier ci-dessous qu'il faut supprimer:
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ztwe2d5f.default\user.js
    Et non celui donné plus haut

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  12. Jaley Messages postés 67 Statut Membre 1
     
    Bonjour

    Impossible de trouver le fichier.
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas grave. Refais le scan ZHPDiag comme demandé, et on finalise.

    Smart
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok
    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (ddxgb) .(...) - LEGACY_DDXGB
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (BzSpIDer) .(...) - LEGACY_BZSPIDER
    O69 - SBI: prefs.js [Utilisateur - ztwe2d5f.default] user_pref("extensions.crossrider.bic", "13e66ecdb77e99951f63bd033eb484ad");
    O41 - Driver: (avgio) . (. - .) - C:\AntiVir PersonalEdition Classic\avgio.sys (.not file.)
    O41 - Driver: (avipbb) . (. - .) - C:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
    O61 - LFC: 06/05/2013 - 17:31:09 ---A- C:\Documents and Settings\Utilisateur\Local Settings\temp\Perflib_Perfdata_da4.dat [16384]
    O61 - LFC: 06/05/2013 - 17:50:34 --HA- C:\Documents and Settings\Utilisateur\Local Settings\temp\etilqs_oB6PlVginhq1dNg [196632]
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    - Super Important, comme tu es sous Windows 8 :
    Quelques précautions à prendre surtout si tu n'as pas de CD Windows

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0
Précédent
  • 1
  • 2