|
Posté le 15/07/2013 @ 22:08 |
Nouvel astucien
| Bonjour,
J'utilise firefox 22.0, et depuis quelques jours j'ai quelques mots par page qui se transforment en lien pour des publicités, avec apparition d'une image au survol et redirection vers d'autres sites.
Après vérification, le pb ne se situe pas au niveau des modules complémentaires.
J'ai trouvé un sujet similaire sur ce forum, et essayé de suivre un peu la marche à suivre, mais je suis rapidement bloqué, ne sachant pas vraiment exploiter l'analyse de ZHPDiag.
Quelqu'un saurait-il m'aider svp ?
Merci d'avance
|
|
|
|
|
|
Posté le 15/07/2013 à 22:24 |
| Bonjour et bienvenue,
Peux-tu poster le rapport ZHPDiag, stp?
Fait la procédure du 2e lien de ma signature.
Un membre du Groupe Sécurité va te prendre en charge Modifié par xDAML le 15/07/2013 22:25 |
|
Posté le 15/07/2013 à 23:06 |
| Bonsoir Karsov, et bienvenue sur PCA Sécurité
Je vais te prendre en charge
/!\ Pour une meilleure réponse, clique sur Aide au diag d'un PC infecté (lien dans ma signature) Reviens dans ta réponse avec les trois rapports demandés => - MalwareBytes AM avec sa sélection Supprimée -c AdwCleaner en mode Suppression - et enfin ZHPDiag avec son rapport hébergé sur www.Cjoint.com
A te lire avec les rapports |
|
Posté le 15/07/2013 à 23:12 |
Nouvel astucien
| Voici le rapport Malwarebytes anti-malware:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.07.15.05
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 ASUS N71JV [administrateur]
Protection: Activé
15/07/2013 22:37:19 mbam-log-2013-07-15 (22-37-19).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 235108 Temps écoulé: 4 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1 C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et le rapport AdwCleaner
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 22:53:30 # Mis à jour le 11/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : ASUS - N71JV # Mode de démarrage : Normal # Exécuté depuis : C:\Users\ASUS\Downloads\AdwCleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\file scout Dossier Supprimé : C:\Program Files (x86)\Iminent Dossier Supprimé : C:\Program Files (x86)\Services x86 Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\ASUS\AppData\LocalLow\delta Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\file scout Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\8int7o4l.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\WebPlayerBdd Fichier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\8int7o4l.default\searchplugins\Babylon.xml Fichier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\8int7o4l.default\searchplugins\BrowserProtect.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86 Clé Supprimée : HKCU\Software\BI Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\delta LTD Clé Supprimée : HKCU\Software\filescout Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\InstalledBrowserExtensions Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Clé Supprimée : HKCU\Software\performersoft llc Clé Supprimée : HKCU\Software\5a6d88fe26ebd10 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196} Clé Supprimée : HKLM\Software\Services x86 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a6d88fe26ebd10 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211701196} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550255705596} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660266706696} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/home?affID=119548&tt=gc_ --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\8int7o4l.default\prefs.js
C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\8int7o4l.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "26"); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", ""); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "1D146AF69299922C887C7DA0F73F2AEF"); Supprimée : user_pref("extensions.BabylonToolbar.id", "106ffbaa00000000000020cf305e9e2e"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15756"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.11.1023:14:11"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar.pnu_uninst", "{\"newVrsn\":\"11\",\"lastVrsn\":\"11\",\"vrsnLoa[...] Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "uninst"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1023:14:11"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120307"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...] Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...] Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...] Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...] Supprimée : user_pref("extensions.delta.admin", false); Supprimée : user_pref("extensions.delta.aflt", "babsst srcExt=def"); Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Supprimée : user_pref("extensions.delta.autoRvrt", "false"); Supprimée : user_pref("extensions.delta.babTrack", "affID=120307"); Supprimée : user_pref("extensions.delta.bbDpng", "26"); Supprimée : user_pref("extensions.delta.cntry", "FR"); Supprimée : user_pref("extensions.delta.dfltLng", "en"); Supprimée : user_pref("extensions.delta.excTlbr", false); Supprimée : user_pref("extensions.delta.ffxUnstlRst", true); Supprimée : user_pref("extensions.delta.hdrMd5", "A73523FC207E250A22C1C75EBF9A1D25"); Supprimée : user_pref("extensions.delta.id", "106ffbaa00000000000020cf305e9e2e"); Supprimée : user_pref("extensions.delta.instlDay", "15828"); Supprimée : user_pref("extensions.delta.instlRef", "sst"); Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.023:03:31"); Supprimée : user_pref("extensions.delta.newTab", false); Supprimée : user_pref("extensions.delta.prdct", "delta"); Supprimée : user_pref("extensions.delta.prtnrId", "delta"); Supprimée : user_pref("extensions.delta.rvrt", "false"); Supprimée : user_pref("extensions.delta.sg", "azb"); Supprimée : user_pref("extensions.delta.smplGrp", "none"); Supprimée : user_pref("extensions.delta.tlbrId", "base"); Supprimée : user_pref("extensions.delta.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16"); Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:56:46"); Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
*************************
AdwCleaner[R1].txt - [18492 octets] - [15/07/2013 22:51:58] AdwCleaner[S1].txt - [18712 octets] - [15/07/2013 22:53:30]
########## EOF - C:\AdwCleaner[S1].txt - [18773 octets] ##########
Et je vais vous ajouter le rapport ZHPDiag ! |
|
Posté le 15/07/2013 à 23:20 |
Nouvel astucien
| |
|
Posté le 15/07/2013 à 23:50 |
| Re
/!\ Via le panneau de configuration désinstalle SpyBot S&D (obsolète), et toutes les anciennes versions de Java !
/!\ Télécharge la dernière vesion de Java en 7u25 => Java http://www.oracle.com/technetwork/java/javase/downloads/index.html Java Runtime Environnement--->JRE -> 7u25
***********Le point avec => Java // Oracle ************* ...Java Runtime Environnement---> 7u25 à droite Cclique sur JRE > Download à droite. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 30,25 MB -jre-7u25-windows-i586.exe ou pour la version 64 Bits Windows x64 Offline - 31,61 MB - jre-7u25-windows-x64.exe Installe le fichier téléchargé. Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système. Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
/!\ Si tu utilises FireFox comme navigateur WEb, pour bloquer les pubs indésirées => https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic
* Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.2544] O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar. Avast O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\ASUS\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe => Infection PUP (Adware.SocialSkinz) O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D O4 - Global Startup: C:\Users\ASUS\Desktop\Team Fortress 2.url . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Users\ASUS\Desktop\Team Fortress 2.url => Safer Networking Ltd - Spybot S&D O4 - Global Startup: C:\Users\ASUS\Desktop\Torchlight II.url . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Users\ASUS\Desktop\Torchlight II.url => Safer Networking Ltd - Spybot S&D O69 - SBI: prefs.js [ASUS - 8int7o4l.default] user_pref("extensions.crossrider.bic", "13e6c2f12671b7ac023acfa7ca203e77"); =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar. Avast [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar. Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar. Avast SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D EmptyCLSID Emptytemp EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt Poste son rapport
Reviens dans ta réponse avec son rapport
|
|
Posté le 16/07/2013 à 00:34 |
Nouvel astucien
| Voici le nouveau rapport
merci pour toutes les explications, très claires il faut l'avouer.
Y a-t-il autre chose à faire ? |
|
Posté le 16/07/2013 à 00:39 |
| Re
Tu as tout fait ce qui était demandé ? Sinon, tjrs des pubs indésirées ? A te lire demain, je fatique |
|
Posté le 16/07/2013 à 00:41 |
Nouvel astucien
| Oui normalement tout a été fait scrupuleusement !
D'après ce que je vois sur les premières pages que je visite, il ne semble plus y avoir ce problème de lien/pub.
Merci beaucoup ! |
|
Posté le 16/07/2013 à 00:49 |
| re
Ok, je vais dormir, et nous terminons demain
|
|
Posté le 17/07/2013 à 15:52 |
Nouvel astucien
| Re-bonjour !
Je reviens vers vous pour savoir s'il y a d'autres choses à faire en complément pour nettoyer ma machine, vu que vous aviez dit qu'il faudrait terminer !
Bonne journée, merci d'avance. |
|
Posté le 17/07/2013 à 16:29 |
| Bonjour
Ok, nous terminons =>
1/
Télécharge TFC (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit
2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard. Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic. Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce. =>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs Fais aussi attention à tes données de carte bancaire !
********************************************************************
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker. Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV => http://sosvirus.net/viewtopic.php?f=207&t=201
L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Adblock Plus : Bloquage des publicités NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
|
|
Posté le 17/07/2013 à 16:43 |
Nouvel astucien
| Voici le rapport DelFix:
# DelFix v10.3 - Rapport créé le 17/07/2013 à 16:41:31 # Mis à jour le 08/06/2013 par Xplode # Nom d'utilisateur : ASUS - N71JV # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[S1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\ASUS\Desktop\AdwCleaner[R1].txt Supprimé : C:\Users\ASUS\Desktop\ZHPDiag.txt Supprimé : C:\Users\ASUS\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\ASUS\Downloads\AdwCleaner.exe Supprimé : C:\Users\ASUS\Downloads\TFC.exe Supprimé : C:\Users\ASUS\Downloads\ZHPDiag2.exe Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #104 [Windows Update | 07/14/2013 19:46:40] Supprimé : RP #105 [Removed Java 7 Update 13 (64-bit) | 07/15/2013 22:01:40] Supprimé : RP #106 [Removed Java 7 Update 21 | 07/15/2013 22:02:45] Supprimé : RP #107 [Installed Java 7 Update 25 (64-bit) | 07/15/2013 22:15:08] Supprimé : RP #108 [Installed Java 7 Update 25 | 07/16/2013 15:31:20]
Nouveau point de restauration créé !
########## - EOF - ##########
|
|
Posté le 17/07/2013 à 17:13 |
| Re
Ok
Tu peux mettre ton sujet en "Résolu" Bonne continuation |
|
Posté le 17/07/2013 à 17:47 |
Nouvel astucien
| Merci beaucoup pour l'aide apportée, et les conseils (notamment concernant 01.net, chose que j'ignorais totalement)
|
|