> Tous les forums > Forum Sécurité
 Compte Facebook "soit-disant" bloqué.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
emmygregg
  Posté le 30/06/2013 @ 10:28 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et tous,

Ci-dessous l'écran qui est apparu lorsque j'ai voulu ouvrir ma page Facebook sous Google Chrome.

Me doutant qu'il s'agissait de quelque chose d'anormal, je n'ai pas cliqué sur le lien "Continuer".

Disposant d'un autre ordinateur, également sous Google Chrome, j'ai accédé à mon compte FB sans problème.

J'ai lancé une recherche virus avec "eset" qui a découvert et supprimé 6 fichiers malsains.

Malheureusement le problème subsiste.

Quelqu'un peut-il m'aider à le résoudre ?

Merci d'avance et bon dimanche.

Michel.

Copie écran Facebook

Publicité
clbugnot
 Posté le 30/06/2013 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour emmygregg

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Également, peux-tu publier la liste des fichiers malsains découverts par Eset ?

Cordialement.

emmygregg
 Posté le 30/06/2013 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 01 eset log.txt

emmygregg
 Posté le 30/06/2013 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 02 AdwCleaner[R5].txt

emmygregg
 Posté le 30/06/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

emmygregg
 Posté le 30/06/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 04 ZHPDiag.txt

emmygregg
 Posté le 30/06/2013 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Claude,

Merci pour ton aide. Les cinq fichiers "log" demandés ont été envoyés séparément.

Je te signale que je viens d'essayer d'accéder à ma page Facebook mais sans succès. L'écran signalé plus haut est toujours présent.

La solution ne consisterait-elle pas en modifiant tout simplement mon mot de passe Facebook à partir de mon autre ordinateur ?

Bonne fin de journée.

Michel.



Modifié par emmygregg le 30/06/2013 16:50
emmygregg
 Posté le 30/06/2013 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 30/06/2013 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.

J'exmaine les rapports.

Fill

Publicité
Fill
 Posté le 30/06/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le SP3 n'est pas installé sur ton pc. C'est une multitude de failles de sécurté béantes qui sont ouvertes. Le SP3 est disponible depuis 7 ans environ. Il faudra impérativement l'installer en fin de désinfection.

Tu as aussi acrobat reader à mettre à jour. La version 6 est truffée de failles.

Il faudra être beaucoup plus vigilant sur les mises à jour nécessaires car utiliser ce pc est extrêmement dangereux.

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Cool Smiley Bar for Facebook v.1.0.0.4 (Désactivé) =>Adware.SmileyBar
O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (...) -- C:\Program Files\SpecialSavings\ScriptHost.dll (.not file.) =>PUP.SpecialSavings
O3 - Toolbar: Web assistant - [HKLM]{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} . (.Symantec Corporation - NIS Shell Extension.) -- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll =>Adware.IncrediBar
O3 - Toolbar: (no name) - [HKLM]{4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} Clé orpheline => Infection BT (2020Search.Adw)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} ((no name)) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab =>Adware.MyWebSearch
O42 - Logiciel: BrowseToSave 1.74 - (...) [HKLM] -- SP_48c708f2 =>Adware.Browse2Save
O42 - Logiciel: Dealio Toolbar v7.2 - (.Spigot, Inc..) [HKLM] -- {69DA5409-F1AB-4B62-95A2-76AAA5CD35AB} =>PUP.Dealio
[HKCU\Software\Prodiff] => Infection Diverse (Adware.Locator)
O43 - CFD: 31/08/2010 - 11:58:21 - [0,089] ----D C:\Program Files\Babylon(2) =>Toolbar.Babylon
O43 - CFD: 31/08/2010 - 11:58:21 - [0,009] ----D C:\Program Files\Babylon-English =>Toolbar.Babylon
O43 - CFD: 26/03/2013 - 16:14:02 - [1,473] ----D C:\Program Files\BrowseToSave =>Adware.Browse2Save
O43 - CFD: 24/07/2012 - 16:43:46 - [0,037] ----D C:\Program Files\Dealio Toolbar(2) => Infection PUP (PUP.Dealio)
O43 - CFD: 24/07/2012 - 16:43:46 - [0,008] ----D C:\Program Files\Fichiers communs\Spigot(2) =>PUP.Dealio
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O61 - LFC: 30/06/2013 - 14:20:41 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mocblcnaofikinigmceddfghppkkjbog_0.localstorage [3072] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:20:41 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mocblcnaofikinigmceddfghppkkjbog_0.localstorage-journal [3608] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\background.html [320] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.bg.pack.js [8346] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.browser.helper.js [340] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.content.pack.js [2428] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\content.js [9721] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\jquery-1.6.2.min.js [91731] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\jquery.uuid.js [454] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\manifest.json [1112] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\mz\background.js [2162] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\mz\content.js [1837] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\popup.js [66] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:32:05 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\settings.json [183] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\background.html [325] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\ci.bg.pack.js [8623] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\ci.browser.helper.js [342] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\ci.content.pack.js [2425] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\content.js [9721] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\jquery-1.9.1.min.js [92629] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\jquery.uuid.js [454] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\manifest.json [1116] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\mz\background.js [2430] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\mz\content.js [1837] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\pluswinks.rdf [252] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\popup.js [66] => Infection PUP (Adware.SmileyBar)
O61 - LFC: 30/06/2013 - 14:45:03 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.4_0\settings.json [188] => Infection PUP (Adware.SmileyBar)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
[HKCU\Software\Prodiff] =>Adware.Locator
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] =>Hijacker.HolaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =>PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =>PUP.SpecialSavings
[HKLM\Software\Classes\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =>PUP.SpecialSavings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =>PUP.SpecialSavings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2] =>Adware.Browse2Save^
C:\Program Files\BrowseToSave =>Adware.Browse2Save
C:\Program Files\QUAD Utilities =>Rogue.QUADRegistryCleaner
O4 - GS\QuickLaunch: Ad-Aware SE Personal.lnk . (...) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (.not file.) => Lavasoft
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job [280] => Uniblue Systems Limited RegistryBooster
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Bureau\TELECHARGEMENTS GOOGLE\PCPerformerSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Utilisateur 1\Bureau\TELECHARGEMENTS GOOGLE\PCPerformerSetup.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp3f6c444\component_594" [Enabled] Clé orpheline => Orphean Key not necessary
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp3f6c444\component_610.decrpt" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp3f6c444\component_610.decrpt => Temporary file not necessary
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp3f6c444\component_342" [Enabled] Clé orpheline => Orphean Key not necessary
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Bureau\pcpholasetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Utilisateur 1\Bureau\pcpholasetup.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp03e3514\component_622.decrpt" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\ibtmp03e3514\component_622.decrpt => Temporary file not necessary
O51 - MPSK:{48e47a60-8abd-11e0-af39-001109a2247e}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{d309183b-edc8-11e1-b240-001109a2247e}\AutoRun\command. (...) -- E:\urDrive.exe (.not file.) => Fichier absent
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline => Possible Infection BT (Emusic.Adw)
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (...) (No version) -- (.not file.) => Celebrity Toolbar
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll => Toolbar.Agent*
[HKCU\Software\MHToolbar] => MHToolbar
O43 - CFD: 2/05/2010 - 23:26:08 - [5,931] ----D C:\Program Files\Family Toolbar
O61 - LFC: 28/06/2013 - 19:25:37 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_129569201792.xml [9680] => Toolbar.Google
O61 - LFC: 28/06/2013 - 21:33:48 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_157088605318.xml [17121] => Toolbar.Google
O61 - LFC: 28/06/2013 - 21:44:07 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_159296734681.xml [8068] => Toolbar.Google
O61 - LFC: 28/06/2013 - 21:54:09 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_161446911306.xml [8999] => Toolbar.Google
O61 - LFC: 28/06/2013 - 21:54:12 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_161456104989.xml [10061] => Toolbar.Google
O61 - LFC: 28/06/2013 - 22:19:41 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar DNS data\data [1333] => Toolbar.Google
O61 - LFC: 28/06/2013 - 22:30:47 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_169282832614.xml [8624] => Toolbar.Google
O61 - LFC: 28/06/2013 - 22:30:54 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_169310059289.xml [8563] => Toolbar.Google
O61 - LFC: 29/06/2013 - 10:54:36 ---A- C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\Google\Toolbar\metrics_5601484125.xml [6899] => Toolbar.Google
[HKLM\Software\Classes\askibar.popswatterbarbutton] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\SHOUTcastTb.AOLToolBand.1] =>Toolbar.Agent
[HKLM\Software\Classes\Symantec.AdBlocker.IEToolBand.1] =>Toolbar.Agent
[HKLM\Software\Classes\Symantec.Norton.AntiVirus.IEToolBand.1] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.MHTBPos00] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.MHTBPos00.1] =>Toolbar.Agent
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\BrotherSoft_Extreme =>Toolbar.Conduit
O43 - CFD: 16/11/2005 - 11:46:11 - [0,005] ----D C:\Program Files\Add Remove Cleaner
O43 - CFD: 24/07/2012 - 16:43:45 - [0,756] ----D C:\Program Files\Application Updater(2)
O90 - PUC: "9045AD96BA1F26B4592A67AA5ADC53BA" . (.Dealio Toolbar v7.2.) -- C:\WINDOWS\Installer\{69DA5409-F1AB-4B62-95A2-76AAA5CD35AB}\ARPPRODUCTICON.exe





  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

2/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Instructions :
:OTL
:files
C:\Documents and Settings\All Users\Application Data\Tarma Installer
C:\Documents and Settings\Utilisateur 1\Bureau\MODE D'EMPLOI - MANUELS\ACCESSOIRES & UTILITAIRES (Zip et Prog)\BARRE D'OUTILS DELCAMPE - Installé\delcampe_fr.exe"
C:\Documents and Settings\Utilisateur 1\Bureau\MODE D'EMPLOI - MANUELS\ACCESSOIRES & UTILITAIRES (Zip et Prog)\DELCAMPE - Barre d'Outils\delcampe_fr.exe
C:\Documents and Settings\Utilisateur 1\Bureau\MODE D'EMPLOI - MANUELS\ACCESSOIRES & UTILITAIRES (Zip et Prog)\IMPRESSION PHOTO IDENTITE - Installe\IDPS.exe
C:\Documents and Settings\Utilisateur 1\Bureau\MODE D'EMPLOI - MANUELS\ACCESSOIRES & UTILITAIRES (Zip et Prog)\KAZAA - Programme ZIP (non installé)\kmd.exe
C:\Documents and Settings\Utilisateur 1\Bureau\TRAVAIL ICONOGRAPHIQUE\ACCESSOIRES & UTILITAIRES (Zip et Prog)\BARRE D'OUTILS DELCAMPE - Installé\delcampe_fr.exe
C:\Documents and Settings\Utilisateur 1\Bureau\TRAVAIL ICONOGRAPHIQUE\ACCESSOIRES & UTILITAIRES (Zip et Prog)\DELCAMPE - Barre d'Outils\delcampe_fr.exe
C:\Documents and Settings\Utilisateur 1\Bureau\TRAVAIL ICONOGRAPHIQUE\ACCESSOIRES & UTILITAIRES (Zip et Prog)\IMPRESSION PHOTO IDENTITE - Installe\IDPS.ex
C:\Documents and Settings\Utilisateur 1\Bureau\TRAVAIL ICONOGRAPHIQUE\ACCESSOIRES & UTILITAIRES (Zip et Prog)\KAZAA - Programme ZIP (non installé)\kmd.exe"
C fn="C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\{0770783F-3230-4A86-A86D-7A12DC935AC9}\Addons\ebook_extension_setup.exe
C fn="I:\ACCESSOIRES & UTILITAIRES (Zip et Prog)\BARRE D'OUTILS DELCAMPE - Installé\delcampe_fr.exe
I:\ACCESSOIRES & UTILITAIRES (Zip et Prog)\DELCAMPE - Barre d'Outils\delcampe_fr.exe
I:\ACCESSOIRES & UTILITAIRES (Zip et Prog)\IMPRESSION PHOTO IDENTITE - Installe\IDPS.exe
C fn="I:\ACCESSOIRES & UTILITAIRES (Zip et Prog)\KAZAA - Programme ZIP (non installé)\kmd.exe


:commands
[EmptyTemp]
[EmptyFlash]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Fill



Modifié par Fill le 30/06/2013 18:52
emmygregg
 Posté le 30/06/2013 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Fill pour ton message avec toutes les instructions pour mener à bien cette désinfection.
Cependant, je ne continuerai pas la procédure car, âgé maintenant de près de 80 ans, je la trouve assez complexe quoique fort bien expliquée et je crains de me tromper (ou de mal exécuter certaines instructions ou procédures) de nombreuses fois ce qui aura pour conséquence de provoquer stress et énervement qui ne me sont guère conseillés par la faculté {#} ! J'espère que tu comprendras et que tu ne m'en tiendras pas rigueur.
Je voudrais cependant préciser ce qui suit :
- La mise à jour de XP sp 3 n'est pas présente sur mon PC de bureau acheté il y a un "certain temps {#}" car lorsque j'ai fait cette MaJ, la machine s'est plantée et pour retrouver un fonctionnement normal, j'ai du supprimer cette dernière !
- En ce qui concerne Adobe Reader, j'utilise depuis bien longtemps un clone de ce programme... donc pas de MàJ.
- Depuis les nombreuses années que j'utilise ce PC en l'état, c'est la première fois que je rencontre un problème dù à la présence d'un logiciel malveillant.

En conclusion, puisqu'il m'est parfaitement possible d'accéder à mon compte Facebook depuis un petit portable, je ne me sens pas totalement "frustré".

J'aimerais cependant te poser une petite question : Puisqu'il semble que le problème que je rencontre semble être lié à l'utilisation de Google Chrome, ne penses-tu pas que je pourrais tenter la désinstallation pure et simple de ce navigateur et, soit le réinstaller, soit revenir à Explorer ou en installer un autre ?

Merci encore de m'avoir consacré ton temps. Je te souhaite une excellente fin de soirée et plein de réussite dans tes interventions et projets informatiques.

Michel.



Fill
 Posté le 30/06/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

C'est dommage de ne pas tenter la procédure pour retrouver un pc sain. Il y a de très nombreuses traces d'infections, et datant de longtemps. Il n'est pas recommandé d'utiliser le pc en l'état. Ces procédures ont été testées de nombreuses fois, par des novices comme par des utilisateurs confirmés, de 12 à plus de 80 ans comme dans ton cas.

Pour Acrobat, si tu ne l'utilises pas, le mieux est de le désinstaller.

Bonne soirée.

Fill



Modifié par Fill le 30/06/2013 22:36
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Facebook m'adresse des courriers par un compte mail qui n'existe plus
Délier compte Facebook et Outlook
Compte Facebook piraté
Comment prévenir Facebook d'un piratage et reprendre le compte
Compte facebook et msn pirater mais...
Compte facebook hacké: faut-il s'inquiéter?
Hotmail compte bloqué
Comment sécurisé son compte Facebook à 100 %?
Ce fait hacké son compte zynga poker sur facebook
Compte Facebook hacké ?
Plus de sujets relatifs à Compte Facebook "soit-disant" bloqué.
 > Tous les forums > Forum Sécurité