Invasion de pubsRésolu/Fermé

Question

Bonjour, 

Depuis quelques semaines je subis une invasion de pubs à chaque fois que j'ouvre Firefox. Dès que je clique sur un lien, ou même dans le vide, une page de pub s'ouvre, et les banderoles de pubs sur certains sites ne correspondent pas à celle que je voyais avant...

De plus j'ai des mots aléatoires sur toutes mes pages internet qui sont soulignés deux fois en rouge, et dès que j'y approche ma souris, une proposition de lien s'affiche (bien entendu je ne clique pas)

M'y connaissant pas en informatique, je ne sais pas du tout quelle décision prendre quels logiciels utiliser etc...

Je remercie d'avance toute personne pouvant m'aider :)



Configuration: Windows 8 / Firefox 24.0

kingk06 · Answer

Bonsoir,

Bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

spiralio · Answer

Bonsoir,

C'est un problème qui survient parfois et peut avoir plusieurs causes.

Peut-être un virus, un logiciel malveillant, toolbar, etc

Dans un premier temps installe Adblock

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Si le problème persiste, il faudra assainir le Pc

Si tu installes Adblock, donne moi un retour, pour savoir si cela persiste.

Cordialement

Littledocteur · Answer

Du coup j'ai essayé la première solution, mais je vais téléchargé ad-block ca a l'air assez utile !

Pour le rapport de AdwCleaner :

# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 23:19:39
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Thibault - PC-THIBAULT
# Exécuté depuis : C:\Users\Thibault\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\a2zLyrics-1
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Thibault\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\Extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1416494c366bec8e67066f70bdbdb72c");

*************************

AdwCleaner[R0].txt - [2960 octets] - [18/10/2013 23:18:30]
AdwCleaner[S0].txt - [2735 octets] - [18/10/2013 23:19:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2795 octets] ##########






Rapport JRT :
https://www.cjoint.com/c/CJsxIvj0E2r

Utilisateur anonyme · Answer

Tu as attrapé un virus, essaye d'installer malwarebytes ici :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
c'est un anti malware, fais un scan et supprime les éléments ensuite dis nous si ça fonctionne ;)

spiralio · Answer

Ah cela a déjà fait un bon nettoyage!

Moins de problèmes?

Littledocteur · Answer

J'ai l'impression que tout fonctionne correctement !

Je ne sais pas comment j'ai pu attraper ce virus, mon antivirus fonctionne pourtant (Avira)...

En tout cas merci à tous de votre aide aussi rapide !

kingk06 · Answer

Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <== => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats "IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK" Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée /!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date mbam........log => image=> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==> malware-tutoriel ou ici => malware-tutoriel (Garde Malwarebytes sur ton PC pour des scans réguliers.)

kingk06 · Answer

==>

Littledocteur · Answer

C'est toujours en cours d'analyse, mais il y a déjà 14 éléments détéctés.
Je l'envoie dès que l'analyse est terminée

Littledocteur · Answer

L'analyse s'est terminée cette nuit, voilà le rapport :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.18.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Thibault :: PC-THIBAULT [administrateur]

Protection: Activé

19/10/2013 00:03:48
mbam-log-2013-10-19 (00-03-48).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487090
Temps écoulé: 1 heure(s), 38 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\Software\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bg.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho64.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil64.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\utils.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Thibault\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\SKIDROW\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYPAT8WT\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT881RRJ\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\41554_updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

Re,

ok super la suite =>

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag

Littledocteur · Answer

Voilà le rapport l'analyse était assez longue :

https://www.cjoint.com/?CJtlNAjIVjG

kingk06 · Answer

re,


1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de  malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp 

puis: =>

2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Suppression].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec 

 
N'oubliez pas de mettre votre sujet en résolu merci.

Littledocteur · Answer

J'ai essayé en mode normal la suppression restait bloquée à 14% (pendant 1h) donc je vais essayer en mode sans échec

Littledocteur · Answer

Voilà le rapport, désolé d'avoir mis autant de temps :/

https://www.cjoint.com/c/CJtusLd0EZp

kingk06 · Answer

confirme-moi que tu a fait ceci  stp  ? =>

1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp

Littledocteur · Answer

Normalement je l'ai desinstallé via le panneau de configuration en tout cas il n'y est plus.

kingk06 · Answer

=> Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> http://cjoint.com/data3/3JtvMfs2tBj.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur "GO" en bas de page et confirme par "oui" pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

kingk06 · Answer

tu Sélectionne tout les line dan le fichier hébergé :

tu poux faire un  Copier:Coller !  et tu clic sur "importer" dan zhpfix

Littledocteur · Answer

Le nettoyage semble bloqué a 60% environ ça n'avance plus depuis une demi heure

kingk06 · Answer

si ça marche pas  dans 10 minutes  arrêt et tu fais ceci =>

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis en Mode Sans Échec avec prise en charge réseau

et tu ressaie avec  zhpfix

Littledocteur · Answer

Je suis passe au mode sans échec c'est allé d'un coup a 60% et la j'attends toujours a 60% :)

kingk06 · Answer

bon reste en  Mode Sans Échec avec prise en charge réseau 

je te refais un script ok ?

Littledocteur · Answer

Ok mais maintenant j'arrive plus a l'arrêter proprement, j'ai cliqué sur une petite croix en bas mais rien n'y fait et la croix rouge non plus il y a un moyen autre qu'un redémarrage système ?

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O42 - Logiciel: a2zLyrics-1 - (.Lyrics.) [HKLM][64Bits] -- a2zLyrics-1 =>Adware.AddLyrics [HKCU\Software\AppDataLow\Software\a2zLyrics-1] =>Adware.AddLyrics O45 - LFCP:[MD5.BCA8A3BF352782E6B41A5B7B854224CC] - 28/09/2013 - 13:39:02 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-C5EE335A.pf =>PUP.OptimizerPro O51 - MPSK:{37ffc2fa-ea3d-11e2-be75-806e6f6e6963}\AutoRun\command. (...) -- D:\autoplay.exe => Infection USB (Trojan.USB) O51 - MPSK:{73455724-2838-11e3-be90-7c0507fc7216}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- F:\Installer.exe => Infection USB (Trojan.USB) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\a2zLyrics-1] =>Adware.AddLyrics^ [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152254}] =>PUP.CrossRider [HKCU\Software\AppDataLow\Software\a2zLyrics-1] =>Adware.AddLyrics^ [HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe] =>Toolbar.Agent O4 - GS\Desktop [Thibault]: Continuer l'installation Skype.lnk . (...) -- C:\Users\Thibault\AppData\Local\Temp\ICReinstall_SkypeSetupFull.exe (.not file.) => Fichier absent Spybot - Search & Destroy v2.1.21 => Safer Networking Ltd - Spybot S&D O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==>Clique sur le bouton GO pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

Littledocteur · Answer

Voilà j'ai pas eue message me demandant un redémarrage, mais je l'ai fait et j'ai eu un message genre "Impossible d'acceder au point de restauration", j'ai cliqué sur OK et ca a continué d'avancer.

Le rapport : http://cjoint.com/13oc/CJuaUZWjgba.htm

kingk06 · Answer

Ok après tu me feras un nouveau ZHPDiag comme la dernière fois.

 tu et sur que t'as désinstaller  NON TRAITÉ Spybot - Search & Destroy v2.1.21

 ok on reprend demain moi fatigue ;) 

bonne nuit ;)

Littledocteur · Answer

Ouais et je ne vois plus de programmes qui ressemblent à SpyBot dans les programmes desinstallables via le panneau de config peut être que y'a un autre moyen de trouver ?

Voilà le rapport :

http://cjoint.com/13oc/CJubiXN8jZi.htm

Ok bonne nuit en tout cas merci de m'aider autant :)

kingk06 · Answer

Re, >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O51 - MPSK:{73455724-2838-11e3-be90-7c0507fc7216}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- F:\Installer.exe => Infection USB (Trojan.USB) OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe O4 - HKUS\S-1-5-21-2535686960-221793922-3806036446-1002\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-2535686960-221793922-3806036446-1002\..\Run: [AdobeBridge] Clé orphelin [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-2535686960-221793922-3806036446-1002\..\Run: [AdobeBridge] Clé orpheline O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.) O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.) O51 - MPSK:{73455724-2838-11e3-be90-7c0507fc7216}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- F:\Installer.exe SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==>Clique sur le bouton GO pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

Littledocteur · Answer

Voilà le rapport :

https://www.cjoint.com/c/CJuoyASHQiJ

kingk06 · Answer

ok vu ;)

 refait moi un zhpdiag pour voire  stp 
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite ce rapport
Merci

Littledocteur · Answer

Voilà le rapport :

http://cjoint.com/13oc/CJupumFCuY1.htm

kingk06 · Answer

OK 

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Littledocteur · Answer

Re, désolé je devais prendre la route.

Voilà le rapport : 
http://www.cjoint.com/confirm.php?cjoint=CJuvNyE8vbZ

kingk06 · Answer

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
 
Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

Littledocteur · Answer

J'ai oublié de cliquer sur rapport après supression :/ Je peux le récuperer quelque part quand même ? Sinon voila le rapport pour Host RAZ :: RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : Thibault [Droits d'admin] Mode : HOSTS RAZ -- Date : 10/20/2013 22:56:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_10202013_225603.txt >> RKreport[0]_D_10202013_222459.txt;RKreport[0]_D_10202013_225558.txt;RKreport[0]_S_10202013_213741.txt RKreport[0]_S_10202013_225502.txt

kingk06 · Answer

le rapport de suppression sont sur le bureau, poste-lé

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

Littledocteur · Answer

Je n'ai plus de soucis majeurs, internet fonctionne bien, quelques lags mais c'est tout :)

Voici le rapport :

http://cjoint.com/13oc/CJvneN0Zr85.htm

Ok dois-je en garder certains vu que je n'ai que Avira en version d'essai comme antivirus ?

Merci en tout cas d'avoir nettoyer mon ordi ! :)

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.

Littledocteur · Answer

Ok merci pour tous ces conseils :)

Voilà les rapports :

https://www.cjoint.com/c/CJvuJ2TYNvv

http://cjoint.com/13oc/CJvuUI1H8gI.htm

Je vais mettre en Résolu, et sûrement passer sur Chrome au lieu de Firefox !

De nouveau merci beaucoup, et bonne soirée :)

kingk06 · Answer

ok tt et bon pour moi ;)

merci et bon.. surf

Invasion de pubs

41 réponses

Discussions similaires

Newsletters