Publ... Edeals

Résolu/Fermé
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014 - 22 août 2014 à 09:36
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 22 août 2014 à 20:51
Bonjour,
Depuis quelques jours, j'ai :
- apparition fenêtre pub
- apparition mots en surbrillance et soulignés (avec lien commercial)

Voir capture ecran ci-dessous :


Le tout généré par EDEALS...

J'ai installé les extensions : Adblock Plus, ContentBlockHelper, PoperBlocker

Mais rien à faire...

Quelqu'un pourrait m'aider svp ?

Merci d'avance

14 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 09:41
Bonjour,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.


A+
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 10:06
Bonjour Cabrier,

Merci pour la réponse rapide.

Voici le rapport :

# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 09:52:07
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christophe - CHRISTOPHE-VAIO
# Exécuté depuis : C:\Users\christophe\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : NetworkHostSrv

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NetworkHostTask
Dossier Supprimé : C:\ProgramData\Online
Dossier Supprimé : C:\ProgramData\UpdateCommon
Dossier Supprimé : C:\Users\christophe\AppData\Roaming\Device
Dossier Supprimé : C:\Users\christophe\AppData\Roaming\serv
Dossier Supprimé : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Fichier Supprimé : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCEE70C6-FA43-4B67-A889-80AF260D2435}
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v12.0 (fr)

[ Fichier : C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\zjwvc4if.default\prefs.js ]


[ Fichier : C:\Users\GUEST\AppData\Roaming\Mozilla\Firefox\Profiles\zyb9bphz.default\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=FR&ver=2014&locale=fr_FR&gct=sb&qsrc=2869
Supprimée [Extension] : nppllibpnmahfaklnpggkibhkapjkeob

[ Fichier : C:\Users\GUEST\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [321 octets] - [18/08/2014 07:59:09]
AdwCleaner[R1].txt - [321 octets] - [18/08/2014 07:59:30]
AdwCleaner[R2].txt - [38490 octets] - [18/08/2014 08:19:05]
AdwCleaner[R3].txt - [2114 octets] - [18/08/2014 12:05:32]
AdwCleaner[R4].txt - [2174 octets] - [18/08/2014 13:10:54]
AdwCleaner[R5].txt - [1966 octets] - [18/08/2014 13:19:30]
AdwCleaner[R6].txt - [2196 octets] - [19/08/2014 08:35:04]
AdwCleaner[R7].txt - [2256 octets] - [20/08/2014 09:30:30]
AdwCleaner[R8].txt - [1924 octets] - [20/08/2014 09:40:02]
AdwCleaner[R9].txt - [3896 octets] - [22/08/2014 09:46:08]
AdwCleaner[S0].txt - [34711 octets] - [18/08/2014 08:26:20]
AdwCleaner[S1].txt - [2075 octets] - [18/08/2014 13:13:55]
AdwCleaner[S2].txt - [2264 octets] - [20/08/2014 09:33:22]
AdwCleaner[S3].txt - [1928 octets] - [20/08/2014 09:45:30]
AdwCleaner[S4].txt - [3912 octets] - [22/08/2014 09:52:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3972 octets] ##########

Merci de ton aide.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 22/08/2014 à 11:25
OK,


Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 11:45
Merci

Et voici le rapport :

~ ZHPCleaner v2014.8.21.74 by Nicolas Coolman (20/08/2014)
~ Run by christophe (Administrator) (22/08/2014 11:44:06)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\christophe\Desktop\ZHPCleaner.txt
~ Report : C:\Users\christophe\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\christophe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows 7, 64-bit Service Pack 1 (Build 7601)



---\\ Restauration des paramètres proxy par défaut des navigateurs,
REMPLACÉ PARAMS: EnableHttp1_1 ( 1 )
REMPLACÉ PARAMS: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )


---\\ Suppression des redirections des raccourcis de navigateurs (Infection par argument)
~ Aucune réparation nécessaire


---\\ Réparation des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer
REMPLACÉ PARAMS: Search Page ( http://go.microsoft.com/fwlink/?LinkId=54896 )


---\\ Réparation de la page de démarrage du navigateur de Mozilla Firefox
~ Aucune réparation nécessaire


---\\ Réparation de la page de démarrage du navigateur Google Chrome
~ Aucune réparation nécessaire


---\\ Réparation de la page de démarrage du navigateur Opera Sofware Opera
~ Ce navigateur est absent !


---\\ Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs
~ Aucune réparation nécessaire


---\\ Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs
~ Aucune réparation nécessaire


---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Default)
~ Aucune réparation nécessaire


---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Others)
~ Aucune réparation nécessaire


---\\ Suppression des valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
~ Aucune réparation nécessaire


---\\ Suppression des extensions nuisibles de Google Chrome (Manifest).
~ Aucune réparation nécessaire


---\\ Suppression des extensions nuisibles de Mozilla Firefox (Register).
~ Aucune réparation nécessaire


---\\ Réparation du fichier hôte
~ Le fichier hôte est légitime (21)


---\\ Suppression générique de l'infection par Hijacker Sambreel
~ Aucune réparation nécessaire


End of clean at 11:44:27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 13:54
Parfait, on regarde plus profond !


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 14:24
Voici le lien du rapport : https://www.cjoint.com/?3Hwow5plhuA

Merci
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 14:34
Vu, du nettoyage à faire :



Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Met à jour les logiciels Adobe :

- Adobe Reader : Reader
mais avant, décoche la case concernant McAfee

- Flash Player: Flash

- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI

------------------------------------

* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 51 ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si la barre d'outil Ask t'est proposé !

------------------------------------------


2- Désinstalle Mc Afee de ton PC. Tu as déjà Norton et UN SEUL antivirus sur une machine !


--------------------------------------------

3- Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
M3 - MFPP: Plugins - [christophe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\istart123.xml
M2 - MFEP: prefs.js [christophe - zjwvc4if.default\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}] [] Address Bar Search v1.0 (..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:37343
O39 - APT: - (..) -- C:\Windows\Tasks\a8f9dbf7-3f3c-4004-8db6-b5c24375175d-6.job [2096]
O42 - Logiciel: pdfforge Toolbar v9.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {AA47ABA7-4F91-4B66-A03D-47CB1552F5E6}
[HKLM\Software\RST]
[HKLM\Software\Wow6432Node\RST]
[HKLM\Software\Wow6432Node\istart123Software]
O43 - CFD: 13/08/2013 - 18:43:39 - [] ----D C:\Program Files (x86)\BearShare
O45 - LFCP:[MD5.9859FC4CCF6C165B1651E62D0D4BE06D] - 18/08/2014 - 07:02:02 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-CODEDOWNLOADER.EX-51A5DF41.pf
O45 - LFCP:[MD5.6CD00C4A5601E09321E6F3BDC5ADFAFA] - 18/08/2014 - 07:03:02 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-UPDATER.EXE-8BD436C0.pf
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\GoogleCrashHandler.exe [72872]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\GoogleUpdate.exe [68608]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\GoogleUpdateBroker.exe [46080]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\goopdate.dll [761856]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\goopdateres_en.dll [26792]
O61 - LFC: 17/08/2014 - 14:03:06 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\npGoogleUpdate4.dll [220672]
O61 - LFC: 17/08/2014 - 14:03:07 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\psmachine.dll [155648]
O61 - LFC: 17/08/2014 - 14:03:07 ---A- . (.globalUpdate.) -- C:\Users\christophe\AppData\Local\Temp\comh.456694\psuser.dll [155648]
O61 - LFC: 17/08/2014 - 14:03:42 ---A- . (...) -- C:\Users\christophe\AppData\Local\Temp\nsg2540.tmp\UAC.dll [13312]
O61 - LFC: 17/08/2014 - 14:03:43 ---A- . (.Nosibay.) -- C:\Users\christophe\AppData\Local\Temp\nswD760.tmp\Bubble Dock BSetup.exe [172152]
O61 - LFC: 20/08/2014 - 14:03:43 ---A- . (...) -- C:\Users\christophe\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 20/08/2014 - 14:04:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\christophe\Downloads\SpyHunter-Installer (1).exe [728960]
O61 - LFC: 20/08/2014 - 14:04:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\christophe\Downloads\SpyHunter-Installer.exe [728960]
O90 - PUC: "7ABA74AA19F466B40AD374BC51255F6E" . (.pdfforge Toolbar v9.6.) -- C:\Windows\Installer\{AA47ABA7-4F91-4B66-A03D-47CB1552F5E6}\ARPPRODUCTICON.exe
[MD5.DAF5F3F64F9063E306257A3AD26DDE31] [WIS][29/07/2014] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\23a5b58.msi [4665344]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r341-n-bc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r341-n-bc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup-1-_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup-1-_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASDLG
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AA47ABA7-4F91-4B66-A03D-47CB1552F5E6}]
C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\zjwvc4if.default\extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
C:\Program Files (x86)\BearShare =>PUP.BearShare^
C:\Windows\Tasks\a8f9dbf7-3f3c-4004-8db6-b5c24375175d-6.job
[HKLM\Software\Wow6432Node\istart123Software]
C:\Windows\Installer\23a5b58.msi

ShortcutFix
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



(Emptyflash inutile c'est inclus dans emptytemp.
la commande emptyflash sert uniquement dans le cas où on ne souhaite pas vider les temporaires. )

* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+

0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 14:35
hello après cela :


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 15:56
Je pense avoir tout fait suivant les instructions.

Voici les liens des rapports :

https://www.cjoint.com/?3Hwp2iZZQDb
https://www.cjoint.com/?3Hwp4mwICS0

Merci
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 16:16
Bien,

Quitte tous les programmes en cours !

* Relance RogueKiller (créé par Tigzy)

* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,

* Clique sur [Suppression]

* Clique sur l'onglet Host puis sur [Host RAZ]

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.


* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 16:42
Voici le rapport :

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : christophe [Droits d'admin]
Mode : Suppression -- Date : 08/22/2014 16:39:59

¤¤¤ Processus malicieux : 2 ¤¤¤

¤¤¤ Entrées de registre : 25 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17028 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17028 -> ERROR [2]
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> REMPLACÉ (1)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> REMPLACÉ (1)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : https://us.norton.com/antivirus -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl -> REMPLACÉ (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2308017131-403938898-763583024-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl -> REMPLACÉ (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 5 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (explorer.exe) acppage.dll - DllCanUnloadNow : C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll @ 0x7fefa5c4a10
[EAT:Addr] (explorer.exe) acppage.dll - DllGetClassObject : C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll @ 0x7fefa5c4a40
[EAT:Addr] (explorer.exe) acppage.dll - DllInstall : C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll @ 0x7fefa5c4d00
[EAT:Addr] (explorer.exe) acppage.dll - DllRegisterServer : C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll @ 0x7fefa5c4cc0
[EAT:Addr] (explorer.exe) acppage.dll - DllUnregisterServer : C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll @ 0x7fefa5c4ce0

¤¤¤ Navigateurs web : 14 ¤¤¤
[IE:Addon] System : Easy Photo Print [{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] -> SUPPRIMÉ
[IE:Addon] System : Norton Identity Safe Toolbar [{A13C2648-91D4-4bf3-BC6D-0079707C4389}] -> SUPPRIMÉ
[IE:Addon] System : Google Toolbar [{2318C2B1-4965-11d4-9B18-009027A5CD4F}] -> SUPPRIMÉ
[CHROME:Addon] Default : ContentBlockHelper [ahnpejopbfnjicblkhclaaefhblgkfpd] -> SUPPRIMÉ
[CHROME:Addon] Default : Poper Blocker [bkkbcggnhapdmkeljlodobbkopceiche] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Adblock Plus [cfhdojbkjhnklbpkdaibdccddilifddb] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : Norton Identity Safe [iikflkcanblccfahdhdonehdalibjnif] -> ERROR [2]
[CHROME:Addon] Default : RealPlayer HTML5Video Downloader Extension [jfmjfhklogoienhpfnppmbcbjfjnkonk] -> ERROR [2]
[CHROME:Addon] Default : Skype Click to Call [lifbcibllhkdhoafpjfnlhfpfgnpldfl] -> ERROR [2]
[CHROME:Addon] Default : Norton Safe Search as default for Chrome [nmgcfemagnogdodbambjhdcmfcpicngl] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9SA00 SATA Disk Device +++++
--- User ---
[MBR] a12fde77e50bdfb8ae411682d6fb7104
[BSP] 465d56aaa8eda513d32091025e4951df : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10219 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20932608 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 21137408 | Size: 294924 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08222014_155230.log - RKreport_SCN_08222014_162917.log - RKreport_SCN_08222014_163703.log
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 19:08
Bien,


C'est comment maintenant ?

A+
0
chrismk06 Messages postés 7 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 22 août 2014
22 août 2014 à 19:57
Bonsoir,
J'ai relancé l'ordinateur.
A priori tout est OK maintenant.
Merci infiniment !!!!!
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 20:51
chris,


C'était pas tout à fait terminé !


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.


Prévention :

1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars


2-Des infos officielles et un petit test :
un_petit_test


3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !


4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


5-Les pratiques à éviter
le_P2P
cracks ou keygens


6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !

7-Pense à marquer le fil comme résolu !
resolu


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée

@+
0