Bandeau publicitaire

Résolu
micha37 Messages postés 51 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai depuis quelques jours un bandeau publicitaire qui apparaît au bas de certains sites, et qui m'annonce que j'ai gagné ceci ou cela. Mon ordinateur est aussi particulièrement lent. Pourrait-il s'agir d'un virus?

Merci,

MJ

33 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  2. micha37 Messages postés 51 Statut Membre
     
    Voici le rapport :

    # AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 00:44:40
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Michaël - ORDI-MICHA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : dqupdate
    Présent : dqupdatem

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Michaël\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
    Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\Duuqu
    Dossier Présent : C:\Program Files\FrameFox
    Fichier Présent : C:\END
    Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\Software\BrowserMngr
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
    Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2904 octets] - [07/07/2013 00:44:40]

    ########## EOF - C:\AdwCleaner[R1].txt - [2964 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    - Relance AdwCleaner
    - Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
    - Coche la case ASK puis OK
    - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  4. micha37 Messages postés 51 Statut Membre
     
    Merci. Voici le nouveau rapport. Qu'en penses-tu?

    # AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 01:04:38
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Michaël - ORDI-MICHA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
    # Option [Suppression]
    # Commutateur(s) utilisé(s) : /DisableAskDetection

    ***** [Services] *****

    Arrêté & Supprimé : dqupdate
    Arrêté & Supprimé : dqupdatem

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Michaël\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
    Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Duuqu
    Dossier Supprimé : C:\Program Files\FrameFox
    Fichier Supprimé : C:\END

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3033 octets] - [07/07/2013 00:44:40]
    AdwCleaner[S1].txt - [2939 octets] - [07/07/2013 01:04:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [2999 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    @micha

    Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  7. micha37 Messages postés 51 Statut Membre
     
    Bonjour,

    Voici le rapport ; apparemment il n'y a plus d'infection.

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.06.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Michaël :: ORDI-MICHA [administrateur]

    07/07/2013 01:37:47
    mbam-log-2013-07-07 (01-37-47).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 235876
    Temps écoulé: 1 heure(s), 14 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va quand même faire un diagnostic du PC afin de voir s'il y a des résidus et/ou d'autres infections.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé,

    - Double clique sur ZHPDiag2 et suis les instructions.
    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
    - Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
    - Lorsque tu obtiens la photo clique sur OK
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Dans la fenêtre ZHPDiag qui vient de s'ouvrir
    - Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK

    - Télécharge RstHosts (d'Xplode) sur ton bureau.
    - Lance le et appuie sur Restaurer
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

    Ensuite on va supprimé les restes:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job [878]
    O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: FrameFox Extensions 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {054B9E53-061A-4068-B207-9D548E77D8C1}
    [HKCU\Software\Duuqu]
    [HKLM\Software\Duuqu]
    O45 - LFCP:[MD5.7792E32AD6157E40EDFA724E06482C97] - 06/07/2013 - 22:45:01 ---A- - C:\WINDOWS\Prefetch\DUUQUCRASHHANDLER.EXE-2EA355CD.pf
    O45 - LFCP:[MD5.E6923FF4057381ACD43F580AEA365016] - 06/07/2013 - 23:45:05 ---A- - C:\WINDOWS\Prefetch\DUUQUUPDATE.EXE-2470E8CC.pf
    O45 - LFCP:[MD5.13D889FB05B86210E0A5362ADA8844AA] - 15/06/2013 - 12:46:23 ---A- - C:\WINDOWS\Prefetch\FRAMEFOX.EXE-25201E2E.pf
    O90 - PUC: "35E9B450A16086042B70D945E8778D1C" . (.FrameFox Extensions 1.0.3.0.) -- C:\WINDOWS\Installer\{054B9E53-061A-4068-B207-9D548E77D8C1}\FrameFox.ico
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [AdobeBridge] Clé orpheline
    EmptyTemp
    EmptyFlash


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  10. micha37 Messages postés 51 Statut Membre
     
    OK voici les rapports. J'ai fait une erreur avec Zhpfix. Au moment du traitement, on m'a demandé si je voulais vraiment désinstaller windows installer, et j'ai dit non...

    -|x| RstHosts v2.0 - Rapport créé le 08/07/2013 à 10:52:30
    -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    -|x| Nom d'utilisateur : Michaël - ORDI-MICHA (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
    Attribut(s) : RASH
    Propriétaire : Michaël - ORDI-MICHA
    Taille : 89 bytes
    Date de création : 30/08/2002 - 14:00:00
    Date de modification : 08/07/2013 - 10:52:12
    Date de dernier accès : 08/07/2013 - 10:52:12

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-

    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by Michaël at 08/07/2013 11:01:31
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    ABSENT Software Key: {054B9E53-061A-4068-B207-9D548E77D8C1}

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\Duuqu
    ABSENT Key: HKLM\Software\Duuqu
    ABSENT Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: AdobeBridge

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\tasks\duuquupdatetaskmachineua.job
    ABSENT File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
    ABSENT File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
    ABSENT File: c:\windows\prefetch\framefox.exe-25201e2e.pf
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Autre ==========
    NON TRAITE 39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    6 : Fichier(s)
    2 : Logiciel(s)
    1 : Autre

    End of clean in 00mn 00s
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Aurais-tu passé ZHPFix deux fois ?

    Smart
    0
  12. micha37 Messages postés 51 Statut Membre
     
    Oui, effectivement, je voulais réparer mon erreur...! Je crois que ceci est le premier rapport
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by Michaël at 08/07/2013 10:57:02
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Duuqu Update Helper
    SUPPRIME FrameFox Extensions 1.0.3.0

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{054B9E53-061A-4068-B207-9D548E77D8C1}]
    SUPPRIME Key: HKCU\Software\Duuqu
    SUPPRIME Key: HKLM\Software\Duuqu
    SUPPRIME Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C
    SUPPRIME Key: \Software\Classes\Installer\Features\35E9B450A16086042B70D945E8778D1C

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: AdobeBridge
    ABSENT RunValue: AdobeBridge

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachineua.job
    SUPPRIME File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
    SUPPRIME File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
    SUPPRIME File: c:\windows\prefetch\framefox.exe-25201e2e.pf
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    2 : Logiciel(s)

    End of clean in 00mn 33s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/07/2013 10:57:03 [1688]
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenant comprends mieux.

    Refais un scan ZHPDiag en suivant la procédure donnée et poste le rapport via pjjoint

    Smart
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le rapport ne montre plus d'infection.

    Réinstalle Avast depuis ce lien ==> https://www.01net.com/operations/avast/telecharger/ff/
    Fais attention de bien décocher toutes les cases qui vont installer des barres d'outils inutiles et autre logiciels

    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
    Et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
    OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
    OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    EmptyTemp
    EmptyFlash


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Télécharge et installe la dernière version de CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM (MalwareBytes). Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  15. micha37 Messages postés 51 Statut Membre
     
    Ok. Voici les deux rapports.

    SUPPRIME RunValue: HP Software Update
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    6 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/07/2013 09:57:03 [1740]
    C:\ZHP\ZHPFix[R2].txt - 08/07/2013 10:01:31 [1577]
    C:\ZHP\ZHPFix[R3].txt - 09/07/2013 13:39:09 [943]

    # DelFix v10.3 - Rapport créé le 09/07/2013 à 13:44:26
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Michaël - ORDI-MICHA
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\RstHosts.txt
    Supprimé : C:\Documents and Settings\Michaël\Bureau\MBRCheck_07.09.13_01.20.04.txt
    Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #226 [Point de vérification système | 04/27/2013 23:06:35]
    Supprimé : RP #227 [Point de vérification système | 04/30/2013 16:18:07]
    Supprimé : RP #228 [Point de vérification système | 05/01/2013 16:35:31]
    Supprimé : RP #229 [Point de vérification système | 05/02/2013 17:20:22]
    Supprimé : RP #230 [Point de vérification système | 05/03/2013 19:06:27]
    Supprimé : RP #231 [Point de vérification système | 05/04/2013 22:04:09]
    Supprimé : RP #232 [Point de vérification système | 05/05/2013 23:17:08]
    Supprimé : RP #233 [Point de vérification système | 05/07/2013 16:21:48]
    Supprimé : RP #234 [Point de vérification système | 05/08/2013 17:11:07]
    Supprimé : RP #235 [Point de vérification système | 05/09/2013 18:06:22]
    Supprimé : RP #236 [Point de vérification système | 05/10/2013 18:59:04]
    Supprimé : RP #237 [Point de vérification système | 05/12/2013 01:16:06]
    Supprimé : RP #238 [Point de vérification système | 05/13/2013 18:49:40]
    Supprimé : RP #239 [Point de vérification système | 05/14/2013 18:50:10]
    Supprimé : RP #240 [Point de vérification système | 05/15/2013 22:17:39]
    Supprimé : RP #241 [Software Distribution Service 3.0 | 05/15/2013 23:19:34]
    Supprimé : RP #242 [Point de vérification système | 05/18/2013 13:39:55]
    Supprimé : RP #243 [Point de vérification système | 05/19/2013 14:05:26]
    Supprimé : RP #244 [Point de vérification système | 05/20/2013 15:22:13]
    Supprimé : RP #245 [Point de vérification système | 05/21/2013 18:22:47]
    Supprimé : RP #246 [Point de vérification système | 05/22/2013 18:49:50]
    Supprimé : RP #247 [Point de vérification système | 05/23/2013 21:48:22]
    Supprimé : RP #248 [Point de vérification système | 05/24/2013 22:18:45]
    Supprimé : RP #249 [Point de vérification système | 05/26/2013 13:38:02]
    Supprimé : RP #250 [Point de vérification système | 05/27/2013 17:58:40]
    Supprimé : RP #251 [Point de vérification système | 05/29/2013 14:19:33]
    Supprimé : RP #252 [Point de vérification système | 05/30/2013 14:43:56]
    Supprimé : RP #253 [Point de vérification système | 05/31/2013 18:52:17]
    Supprimé : RP #254 [Point de vérification système | 06/01/2013 18:55:49]
    Supprimé : RP #255 [Point de vérification système | 06/02/2013 21:11:40]
    Supprimé : RP #256 [Point de vérification système | 06/04/2013 18:26:25]
    Supprimé : RP #257 [Installed MSXML 6.0 Parser | 06/04/2013 22:34:47]
    Supprimé : RP #258 [Installé ABBYY FineReader 11. | 06/04/2013 22:37:29]
    Supprimé : RP #259 [Point de vérification système | 06/06/2013 17:43:58]
    Supprimé : RP #260 [Point de vérification système | 06/07/2013 19:16:26]
    Supprimé : RP #261 [Point de vérification système | 06/08/2013 19:54:34]
    Supprimé : RP #262 [Point de vérification système | 06/09/2013 20:15:02]
    Supprimé : RP #263 [Point de vérification système | 06/11/2013 14:56:03]
    Supprimé : RP #264 [Point de vérification système | 06/12/2013 15:33:20]
    Supprimé : RP #265 [ABBYY FineReader 11 supprimé. | 06/12/2013 20:11:27]
    Supprimé : RP #266 [Software Distribution Service 3.0 | 06/12/2013 23:22:57]
    Supprimé : RP #267 [Point de vérification système | 06/14/2013 17:20:08]
    Supprimé : RP #268 [Point de vérification système | 06/15/2013 18:12:47]
    Supprimé : RP #269 [Point de vérification système | 06/16/2013 21:48:40]
    Supprimé : RP #270 [Point de vérification système | 06/17/2013 22:27:49]
    Supprimé : RP #271 [Point de vérification système | 06/18/2013 23:52:05]
    Supprimé : RP #272 [Point de vérification système | 06/20/2013 17:44:58]
    Supprimé : RP #273 [Point de vérification système | 06/21/2013 18:38:22]
    Supprimé : RP #274 [Point de vérification système | 06/22/2013 19:00:33]
    Supprimé : RP #275 [Point de vérification système | 06/23/2013 21:51:27]
    Supprimé : RP #276 [Point de vérification système | 06/24/2013 22:49:25]
    Supprimé : RP #277 [Point de vérification système | 06/26/2013 09:27:07]
    Supprimé : RP #278 [Point de vérification système | 06/27/2013 18:33:54]
    Supprimé : RP #279 [Point de vérification système | 06/29/2013 13:29:08]
    Supprimé : RP #280 [Point de vérification système | 06/30/2013 14:05:53]
    Supprimé : RP #281 [Point de vérification système | 07/01/2013 16:58:39]
    Supprimé : RP #282 [Point de vérification système | 07/02/2013 18:29:12]
    Supprimé : RP #283 [Point de vérification système | 07/04/2013 15:45:06]
    Supprimé : RP #284 [Point de vérification système | 07/05/2013 19:12:46]
    Supprimé : RP #285 [Point de vérification système | 07/06/2013 21:14:51]
    Supprimé : RP #286 [Point de vérification système | 07/07/2013 22:24:26]
    Supprimé : RP #287 [Installation avast! Free Antivirus | 07/09/2013 11:07:38]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Par contre, l'accès à internet reste très lent. J'ai un vieil ordinateur ; c'est peut-être la raison, mais si tu as des idées elles sont les bienvenues. Merci pour le temps que tu passé à régler ces affaires d'infection.

    M.
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Concernant la connexion internet cela peut provenir de plusieurs raisons
    Tout d'abord a connexion en elle même, bien qu'il semble que tu es avec numéricâble. Est-ce la fibre ou le câble.

    Ensuite cela de ta connexion entre ton PC et la box.

    Enfin vide les caches des navigateurs, normalement cela se fait quand tu passes CCleaner

    Smart
    0
  17. micha37 Messages postés 51 Statut Membre
     
    C'est le câble. J'ai fait un test de débit :

    Débit descendant : 17682 kbps (2210.3 Ko/s) - Débit montant : 944 kbps (118 Ko/s) - Ping : 47 ms
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est de l'ADSL que tu as, non ?Tu as une offre 20Méga
    Quel testeur de débit as-tu utilisé ?

    Est-ce que tu as les mêmes lenteur avec un autre PC?
    Le PC est-il connecté en WiFi ?

    Smart
    0
  19. micha37 Messages postés 51 Statut Membre
     
    C'est une offre 20 méga.
    J'ai utilisé degrouptest.com.
    Pas de wifi.
    0
  • 1
  • 2