Sujet Précédent Sujet Suivant

Infecté par ad by name, ad options

Fermé
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015 - 6 avril 2015 à 21:41
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015 - 3 mai 2015 à 16:52
Bonjour,
Je suis infecté par des fenêtres intempestives dénommées ad by name et ad options. Parfois, des onglets de mon navigateur affichent powered by name.

Ci-joint le lien avec les rapports que j'ai effectué avec farbar recovery. J'ai vu que vous indiquiez souvent cet outil pour commencer l'analyse.
Merci par avance pour votre aide
https://pjjoint.malekal.com/files.php?id=20150406_p13f10s9w12w13
https://pjjoint.malekal.com/files.php?id=20150406_d6x5n12d6z5
https://pjjoint.malekal.com/files.php?id=20150406_f15y8z6y7o11

A voir également:

19 réponses

Réponse 1 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
6 avril 2015 à 21:44
bonsoir

Connais tu disco_games
Je regarde ton rapport
0
Réponse 2 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
6 avril 2015 à 21:50
Non je ne connais pas dico games mais j'ai déjà eu ce nom sur mes fenêtres du style proposed by dico !

Merci de ton aide, c'est précieux. Habituellement, je lis les solutions du forum et les applique mais là je n'y parviens pas.
0
Réponse 3 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
6 avril 2015 à 21:58
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
Task: C:\windows\Tasks\disco_games_notification_service.job => C:\Program Files\disco games\disco_games_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='disco games' /appid='73143' /srcid='2913' /bic='dcfa61926847cbf0e68efc4c70de56bf' /verifier='c06568eb46fe4851cafc162d1932b2d7' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\windows\Tasks\disco_games_updating_service.job => C:\Program Files\disco games\disco_games_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=disco_games_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\windows\Tasks\fzZoxeU.job => C:\Users\Laurent\AppData\Roaming\fzZoxeU.exe
Task: {018AE4AF-70FF-49D4-80B9-4D4C0C0970A4} - System32\Tasks\disco_games_updating_service => C:\Program Files\disco games\disco_games_updating_service.exe
Task: {52CBDEFC-F232-4F97-8262-B99336A18CD2} - System32\Tasks\disco_games_notification_service => C:\Program Files\disco games\disco_games_notification_service.exe
Task: {83D68959-D385-4B6A-8040-4E8DB9346B61} - System32\Tasks\fzZoxeU => C:\Users\Laurent\AppData\Roaming\fzZoxeU.exe
2015-04-02 21:46 - 2015-04-06 20:46 - 00001312 _____ () C:\windows\Tasks\disco_games_notification_service.job
2015-04-02 21:46 - 2015-04-06 20:31 - 00000994 _____ () C:\windows\Tasks\fzZoxeU.job
2015-04-02 21:46 - 2015-04-06 20:31 - 00000674 _____ () C:\windows\Tasks\disco_games_updating_service.job
2015-04-02 21:46 - 2015-04-05 09:46 - 00000000 ____D () C:\Program Files\disco games
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Laurent\AppData\Roaming\fzZoxeU
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Laurent\AppData\Roaming\fzZoxeU
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
0
Réponse 4 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
6 avril 2015 à 22:25
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Laurent at 2015-04-06 22:21:57 Run:1
Running from C:\Users\Laurent\Desktop
Loaded Profiles: Laurent (Available profiles: Laurent)
Boot Mode: Normal

==============================================

Content of fixlist:


start
Task: C:\windows\Tasks\disco_games_notification_service.job => C:\Program Files\disco games\disco_games_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='disco games' /appid='73143' /srcid='2913' /bic='dcfa61926847cbf0e68efc4c70de56bf' /verifier='c06568eb46fe4851cafc162d1932b2d7' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\windows\Tasks\disco_games_updating_service.job => C:\Program Files\disco games\disco_games_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=disco_games_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\windows\Tasks\fzZoxeU.job => C:\Users\Laurent\AppData\Roaming\fzZoxeU.exe
Task: {018AE4AF-70FF-49D4-80B9-4D4C0C0970A4} - System32\Tasks\disco_games_updating_service => C:\Program Files\disco games\disco_games_updating_service.exe
Task: {52CBDEFC-F232-4F97-8262-B99336A18CD2} - System32\Tasks\disco_games_notification_service => C:\Program Files\disco games\disco_games_notification_service.exe
Task: {83D68959-D385-4B6A-8040-4E8DB9346B61} - System32\Tasks\fzZoxeU => C:\Users\Laurent\AppData\Roaming\fzZoxeU.exe
2015-04-02 21:46 - 2015-04-06 20:46 - 00001312 _____ () C:\windows\Tasks\disco_games_notification_service.job
2015-04-02 21:46 - 2015-04-06 20:31 - 00000994 _____ () C:\windows\Tasks\fzZoxeU.job
2015-04-02 21:46 - 2015-04-06 20:31 - 00000674 _____ () C:\windows\Tasks\disco_games_updating_service.job
2015-04-02 21:46 - 2015-04-05 09:46 - 00000000 ____D () C:\Program Files\disco games
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Laurent\AppData\Roaming\fzZoxeU
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Laurent\AppData\Roaming\fzZoxeU
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
end


C:\windows\Tasks\disco_games_notification_service.job => Moved successfully.
C:\windows\Tasks\disco_games_updating_service.job => Moved successfully.
C:\windows\Tasks\fzZoxeU.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{018AE4AF-70FF-49D4-80B9-4D4C0C0970A4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{018AE4AF-70FF-49D4-80B9-4D4C0C0970A4}" => Key deleted successfully.
C:\Windows\System32\Tasks\disco_games_updating_service => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\disco_games_updating_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{52CBDEFC-F232-4F97-8262-B99336A18CD2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52CBDEFC-F232-4F97-8262-B99336A18CD2}" => Key deleted successfully.
C:\Windows\System32\Tasks\disco_games_notification_service => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\disco_games_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{83D68959-D385-4B6A-8040-4E8DB9346B61}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83D68959-D385-4B6A-8040-4E8DB9346B61}" => Key deleted successfully.
C:\Windows\System32\Tasks\fzZoxeU => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fzZoxeU" => Key deleted successfully.
"C:\windows\Tasks\disco_games_notification_service.job" => File/Directory not found.
"C:\windows\Tasks\fzZoxeU.job" => File/Directory not found.
"C:\windows\Tasks\disco_games_updating_service.job" => File/Directory not found.
C:\Program Files\disco games => Moved successfully.
C:\Users\Laurent\AppData\Roaming\fzZoxeU => Moved successfully.
C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM => Moved successfully.
"C:\Users\Laurent\AppData\Roaming\FtvyQoBTMZdi7QWnM" => File/Directory not found.
"C:\Users\Laurent\AppData\Roaming\fzZoxeU" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => value deleted successfully.
HKCR\CLSID\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Key not found.

End of Fixlog 22:23:01

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
6 avril 2015 à 22:27
redémarre et dis moi
0
Réponse 6 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
6 avril 2015 à 22:45
Redémarrage effectué. Les fenêtres apparaissent toujours mais sans contenu. Elles sont grises mais toujours siglées ads by names à gauche et ad options à droite.
Et cela ralentit toujours le PC mais ça va nettement mieux.
0
Réponse 7 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
6 avril 2015 à 22:47
Je dois quitter le forum. Je reviens demain pour la suite des opérations. Merci encore de m'aider. C'est un bonheur de venir sur ce forum quand on rencontre des problèmes.
0
Réponse 8 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
7 avril 2015 à 11:12
:)

Tu referas frst avec addition
0
Réponse 9 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
7 avril 2015 à 23:16
https://pjjoint.malekal.com/files.php?id=20150407_v10o6k14e1310

https://pjjoint.malekal.com/files.php?id=20150407_r12y10b8y9l12

Merci beaucoup, voici les nouveaux liens.
0
Réponse 10 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
8 avril 2015 à 02:12
ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation



- Fournir le rapport

0
Réponse 11 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
8 avril 2015 à 23:08
Voici le rapport. Merci par avance.

~ ZHPCleaner v2015.4.8.161 by Nicolas Coolman (08/04/2015)
~ Run by Laurent (Administrator) (08/04/2015 22:23:49)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Laurent\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Laurent\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [AutoKMS] [C:\windows\AutoKMS.exe (Not File) ] (Trojan.AutoKMS)
TROUVÉ tâche: [AutoKMS] [C:\windows\Tasks\AutoKMS.job] (Trojan.AutoKMS)


---\\ Explorateur ( Dossiers, Fichiers ). (36)
TROUVÉ fichier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF\libeay32.dll [The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library] (PUP.CrossRider)
TROUVÉ fichier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF\nfapi.dll (PUP.CrossRider)
TROUVÉ fichier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF\nfregdrv.exe (PUP.CrossRider)
TROUVÉ fichier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF\ProtocolFilters.dll (PUP.CrossRider)
TROUVÉ fichier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF\ssleay32.dll [The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library] (PUP.CrossRider)
TROUVÉ dossier: C:\Program Files\ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF (PUP.CrossRider)
TROUVÉ fichier: C:\windows\Tasks\AutoKMS.job (Trojan.AutoKMS)
TROUVÉ dossier: C:\Program Files\Software (Adware.Boxore)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\Software (Adware.Boxore)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{008B92DB-3A8C-4EBA-B023-B257E13C1B4A} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{01782D57-171D-4736-A4CF-EEB15AF326C6} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{08295067-D9C5-4B44-B545-C72F7BA5A366} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{10181984-C08B-4C37-91C7-A8137C93A33B} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{180AEBFB-AA7B-4D6E-8869-AFCF022D41AB} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{1F235137-2082-4D26-9648-ADCA88DA28E7} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{21484977-398F-4E01-862E-CA40AABE8F31} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{27AFAA56-C273-4F5B-8557-DE1E0F7CFA5C} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{30060F43-9B50-4AA7-94E8-FF508838A147} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{4287DAC6-D5DE-4B85-AF24-2C2DF0FB79D8} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{4549F85D-E7B8-4A3F-95C4-9216BAD68EE9} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{514C08A7-1291-469A-A474-3B9F5C6718C4} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{52F067D1-C50D-4FDB-A56C-C18FD5166FBF} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{81E2CC7E-56D7-4F15-A4F8-25091C1953E3} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{8E622820-927B-4FEA-8FF1-8DC799A65DB9} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{964DA6EE-A903-499F-B3CA-BB0CFC0B4B64} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{9C978F12-25CA-4BF0-84EA-BAFD300C32DA} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{A97F7DAD-2F93-4A22-B8FF-C7198ADBE47F} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{BDB1B8A8-BA7F-470F-AA1E-2063AD853B83} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{C562FCD1-C213-430C-A0D3-C663C7A74999} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{C5C51974-F14A-48C9-A9A8-7E8E0E5889DC} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{D83F3F10-51F5-4530-8C7D-E6DA46F19DE9} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{D8776222-C9A8-4B6A-9880-C29648DA4ED6} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{DA1AC2F0-0872-4E58-A52C-763947368AAD} (Empty)
TROUVÉ dossier: C:\Users\Laurent\AppData\Local\{E9B27AA2-2A82-4CB2-9728-EC64279925AD} (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\KMService [C:\windows\system32\srvany.exe] (Hijacker.Office)
TROUVÉ clé: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] (Toolbar.Ask)
TROUVÉ clé: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1(1).exe [] (Adware.Bandoo)
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81FE981E-9F26-49D6-9C23-07BEC3A261D0} [C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar (Not File)] (PUP.Datamngr)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 58467
~ Items trouvés : 47
~ Items réparés : 0


End of clean at 22:59:31
===================
ZHPCleaner-[S]-08042015-22_59_31.txt
0
Réponse 12 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
9 avril 2015 à 05:42
Fais nettoyer
0
Réponse 13 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
9 avril 2015 à 23:18
Bonsoir
Le problème est presque réglé, ça va de mieux en mieux. Mais il y a maintenant quelques mots soulignés en bleu sur les pages avec des liens.
Que peut on faire?

Merci
0
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
9 avril 2015 à 23:27
J'ai parlé trop vite, tout est revenu. Faut il reprendre la procédure ?
0
Réponse 14 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
10 avril 2015 à 18:27
Refais FRST
0
Réponse 15 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
11 avril 2015 à 16:29
https://pjjoint.malekal.com/files.php?id=20150411_h14l12d9p8q13
https://pjjoint.malekal.com/files.php?id=20150411_l13g7b15t12q8
https://pjjoint.malekal.com/files.php?id=20150411_z10j15f14w6x11

BOnjour et merci encore pour ton aide.
Voici les rapports.
0
Réponse 16 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
11 avril 2015 à 20:46
Sur quel navigateur?

Si firefox
https://forums.commentcamarche.net/forum/affich-31788631-publicites-intempestives-firefox-efix-pro-ads-by-name-etc#25


0
Réponse 17 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
13 avril 2015 à 23:52
Super, tout fonctionne comme avant. Et même mieux grâce aux différents nettoyages.
Encore merci pour votre aide si précieuse.

Bien à vous.
0
Réponse 18 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
14 avril 2015 à 17:09
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Petit exercice pour éviter de se faire piéger

https://forum.security-x.fr/tutoriels-317/s
0
Réponse 19 / 19
lolo_77206 Messages postés 12 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 3 mai 2015
3 mai 2015 à 16:52
# DelFix v1.010 - Rapport créé le 03/05/2015 à 16:49:07
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Laurent - ORDI-LOLO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_12.08.2014_22.54.39_log.txt
Supprimé : C:\Users\Laurent\Desktop\Addition.txt
Supprimé : C:\Users\Laurent\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Laurent\Desktop\adwcleaner_4.200.exe
Supprimé : C:\Users\Laurent\Desktop\Fixlog.txt
Supprimé : C:\Users\Laurent\Desktop\FRST.exe
Supprimé : C:\Users\Laurent\Desktop\FRST.txt
Supprimé : C:\Users\Laurent\Desktop\JRT_NEW.exe
Supprimé : C:\Users\Laurent\Desktop\Search.txt
Supprimé : C:\Users\Laurent\Desktop\Shortcut.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Laurent\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag-Laurent.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurent\Downloads\Addition.txt
Supprimé : C:\Users\Laurent\Downloads\FRST.txt
Supprimé : C:\Users\Laurent\Downloads\JRT-33638364.exe
Supprimé : C:\Users\Laurent\Downloads\JRT.exe
Supprimé : C:\Users\Laurent\Downloads\rsthosts_2.0.exe
Supprimé : C:\Users\Laurent\Downloads\Shortcut.txt
Supprimé : C:\Users\Laurent\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Laurent\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #231 [Windows Update | 04/21/2015 17:12:39]
Supprimé : RP #232 [Removed WD Drive Utilities | 04/26/2015 17:47:50]
Supprimé : RP #233 [Windows Update | 04/26/2015 18:02:31]
Supprimé : RP #234 [Removed WD SmartWare | 04/26/2015 18:30:28]
Supprimé : RP #235 [Removed WD Security | 04/26/2015 18:38:28]
Supprimé : RP #236 [Windows Update | 05/01/2015 13:13:48]

Nouveau point de restauration créé !

########## - EOF - ##########
0

Discussions similaires

problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
dossier ms-ad ???????
remac1 -
MPMP10 -

4 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse