> Tous les forums > Forum Sécurité
 Liens redirigés et pub intempestive sur Firefox
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Pandito
  Posté le 27/03/2012 @ 21:09 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Un petit post afin de solliciter l'aide des experts de ce forum dans le but de résoudre deux petits problèmes que je rencontre ces derniers jours sur Firefox. Je suis sous Windows 7 avec un portable Asus.

1. Lors de certains clics sur des liens, je suis redirigé vers des pages non voulues du genre site de rencontres et autres... Que puis-je faire pour stopper cela ?

2. J'ai aussi parfois un petit bloc de pub qui apparait en bas à droite de la page (sur des sites différents donc j'aimagine que le problème vient de moi).

J'ai tenté un premier nettoyage avec ccleaner sans trop de succès.

Merci d'avance pour votre aide...

Laurent



Modifié par Pandito le 27/03/2012 21:12
Publicité
LEBERNON
 Posté le 27/03/2012 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bsr Pandito. Peut-être une piste. FireFox /outils/options,onglet "avancé"/général. Vérifie si la case suivante est cochée."prévenir lorsque des sites web tentent de rediriger ou de recharger la page. A +

clbugnot
 Posté le 27/03/2012 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Pandito

Fais ce qui est demandé dans cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

philae
 Posté le 27/03/2012 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

possible infection, clique sur le lien de ma signature AIDE AU DIAGNOSTIC et fait les manips demandées

Pandito
 Posté le 27/03/2012 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous pour vos réponses rapides ! Que puis-je supprimer dans le rapport ZHP d'inutile ? Car il dépasse très légèrement la taille maximale pour l'ajout d'un rapport dans mon post...

Je continue sur le reste en attendant...

philae
 Posté le 27/03/2012 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu passes par ci joint

http://cjoint.com/

Pandito
 Posté le 27/03/2012 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici donc mon rapport ZHP: http://cjoint.com/?BCBwDM8Nt8Y

Je suis en cours pour les étapes 2 et 3. Encore merci.

EDIT : rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.27.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Laurent
LAURENT-PC [administrateur]


Protection: Activé

27/03/2012 22:31:52
mbam-log-2012-03-27 (22-31-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198297
Temps écoulé: 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



EDIT 2 : rapport AdwCleaner

# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 22:51:02
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC
# Exécuté depuis : C:\Users\Laurent\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPly
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\FireFox\Profiles\7bjgf0cs.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "AAA4D5DBDC5DBE6B380D8821F4AACA85");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 19);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.222:05:07");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=bef72318000000000000f46d048[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8674 octets] - [27/03/2012 22:48:11]
AdwCleaner[S1].txt - [292 octets] - [27/03/2012 22:48:25]
AdwCleaner[R2].txt - [8793 octets] - [27/03/2012 22:50:58]
AdwCleaner[S2].txt - [7114 octets] - [27/03/2012 22:51:02]

########## EOF - C:\AdwCleaner[S2].txt - [7242 octets] ##########



Modifié par Pandito le 27/03/2012 22:55
Anonyme
 Posté le 28/03/2012 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à tous,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+

Evasion60
 Posté le 28/03/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il y a du monde ( infections )

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

---------------------------------------------------------

* Les rapports de Scan / Suppression montrent également si des configurations Proxy / DNS ont été trouvées.
Ces lignes se retrouvent dans les onglets du même nom.
Ces lignes ne sont pas forcément malware. Avant de les fixer, il convient de vérifier leur légitimité.

* Pour les fixer, utiliser les boutons correspondants (Proxy RAZ, DNS RAZ)



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.


---------------------------------------------------------

* Dans l'onglet Hosts, on peut voir le fichier hosts de la machine
* Si ce dernier est corrompu (suite à une infection), utiliser le bouton Host RAZ pour l'écraser avec une copie saine.



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

A te lire avec les rapports

Edité =>
Hello FRED, nous nous sommes croisé
Redirection du fichier Host !



Modifié par Evasion60 le 28/03/2012 13:11
Publicité
Pandito
 Posté le 28/03/2012 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Ci-dessous mes rapports Roguekiller :

Fichier joint : RKreport[1].txt

Merci beaucoup,

Laurent



Modifié par Pandito le 28/03/2012 13:38
Pandito
 Posté le 28/03/2012 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[2].txt

Pandito
 Posté le 28/03/2012 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[3].txt

Pandito
 Posté le 28/03/2012 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[4].txt

Pandito
 Posté le 28/03/2012 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[5].txt

Pandito
 Posté le 28/03/2012 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et pour terminer le rapport USBFix :

############################## | UsbFix V 7.085 | [Recherche]

Utilisateur: Laurent (Administrateur) # LAURENT-PC
Mis à jour le 25/03/2012 par El Desaparecido
Lancé à 13:38:56 | 28/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K72JT) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2667)
RAM -> [ Total : 3949 | Free : 2432 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 256 Go (170 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 315 Go (259 Go libre(s) - 82%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\atiesrxx.exe (960)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (440)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\atieclxx.exe (1232)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1276)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1332)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1372)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
C:\Windows\system32\Dwm.exe (1560)
C:\Windows\Explorer.EXE (1572)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1632)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1644)
C:\Program Files\ASUS\Splendid\ACMON.exe (1664)
C:\Windows\System32\spoolsv.exe (1816)
C:\Windows\system32\svchost.exe (1868)
C:\Windows\system32\taskhost.exe (1900)
C:\Windows\SysWOW64\ACEngSvr.exe (1704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1504)
C:\Windows\system32\taskeng.exe (2052)
C:\Program Files\Bonjour\mDNSResponder.exe (2120)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2132)
C:\Windows\system32\taskeng.exe (2148)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2164)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2204)
C:\Windows\system32\svchost.exe (2236)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2300)
C:\Program Files\P4G\BatteryLife.exe (2308)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2344)
C:\Windows\system32\lxcecoms.exe (2388)
C:\Program Files (x86)\Lexmark 4300 Series\lxcemon.exe (2420)
C:\Program Files (x86)\Lexmark 4300 Series\ezprint.exe (2432)
C:\Program Files\Windows Sidebar\sidebar.exe (2444)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2612)
C:\Windows\system32\svchost.exe (2620)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2676)
C:\Program Files (x86)\Steam\steam.exe (2700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2764)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2772)
C:\Windows\system32\conhost.exe (2784)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3020)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3028)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3040)
C:\Users\Laurent\AppData\Roaming\Dropbox\bin\Dropbox.exe (3056)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2560)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1216)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3124)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3284)
C:\Windows\system32\wbem\unsecapp.exe (3464)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (3632)
C:\Windows\system32\SearchIndexer.exe (3816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3932)
C:\Windows\system32\svchost.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (2968)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4112)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4160)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4316)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4324)
C:\Windows\system32\wbem\wmiprvse.exe (4492)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4548)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (4732)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (4924)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3544)
C:\Windows\System32\svchost.exe (2728)
C:\Windows\system32\DllHost.exe (2228)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (4012)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5628)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5784)
C:\Windows\system32\wuauclt.exe (6060)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5712)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4692)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (1776)
C:\UsbFix\Go.exe (6140)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c9b59e1e-226d-11e1-9527-f46d0487d33d}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f91b8729-0543-11e1-a1a6-f46d0487d33d}
Shell\AutoRun\Command = F:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Evasion60
 Posté le 28/03/2012 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Juste pour avancer, puis Fred reprendra la main
Attends le pour la suite

Relance USBFix et clique sur " Suppression "
Poste son rapport

Bonne continuation

Pandito
 Posté le 28/03/2012 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un petit souci avec USBFix puisque celu-ci reste bloqué à 14% lors de la suppression (je l'ai laissé plusieurs dizaines de minutes tourner)... Qu'est-il possible de faire pour aller au bout de cette procédure ?

Publicité
Anonyme
 Posté le 28/03/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Vaccination des disques

  • Relancez UsbFix et cliquez sur le bouton Vacciner



  • Branchez vos disques amovibles puis cliquez sur OK



  • Vous obtiendrez ensuite rapidement les confirmations vous signalant que vos disques ont été vaccinés.
  • Appuyez chaque fois sur OK

http://security-domain.be/tutoriel_usbfix.php

Ps : Evasion60

Pandito
 Posté le 29/03/2012 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vaccination effectuée. En revanche j'ai toujours ce souci de bloquage à 14% lors de la suppression...

Anonyme
 Posté le 29/03/2012 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

Pandito
 Posté le 29/03/2012 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c715ecece3c9fe42ae3090bcc9ed8d84
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-29 01:51:52
# local_time=2012-03-29 03:51:52 )
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 38173922 38173922 0 0
# compatibility_mode=5893 16776574 66 85 23998490 84652087 0 0
# compatibility_mode=8192 67108863 100 0 353 353 0 0
# scanned=259571
# found=3
# cleaned=0
# scan_time=6875
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\777eac0e-477fc431 a variant of Win32/Kryptik.YYB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3696a912-16ba6b67 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\4de9f124-50b8289a a variant of Java/Exploit.CVE-2011-3544.AW trojan (unable to clean) 00000000000000000000000000000000



Modifié par Pandito le 29/03/2012 16:16
Anonyme
 Posté le 29/03/2012 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils
Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Adobe Reader
Décoche (facultatif)

Pandito
 Posté le 29/03/2012 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci fredericx, Java et Adobe Reader ont été mis à jour. Dois-je supprimer les éléments trouvés lors du rapport ESET ? Et si oui comment ?

Anonyme
 Posté le 30/03/2012 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Pandito a écrit :

> Dois-je supprimer les éléments trouvés lors du rapport ESET ?

Bonjour,

> Non.

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

Pandito
 Posté le 30/03/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

L'opération Ccleaner a été effectuée. Il n'y avait plus rien à supprimer sur mon dernier passage...

J'espère que tout ira bien désormais.

Merci de votre aide...

Anonyme
 Posté le 30/03/2012 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

comment va ton Pc?

Poste un dernier rapport ZHPDiag.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
34,24 €Webcam Aukey FullHD à 34,29 € (via coupon)
Valable jusqu'au 27 Février

Amazon propose la webcam Webcam Aukey FullHD à 34,29 € livrée gratuitement grâce à un coupon de réduction à activer sur la page du produit. On la trouve habituellement autour de 45 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. 


> Voir l'offre
59 €SSD Samsung 870 EVO 500 Go à 59 €
Valable jusqu'au 25 Février

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 59 € livré gratuitement. On le trouve ailleurs à plus de 75 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre
99 €SSD Samsung 870 EVO 1 To à 99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 99 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Publicité intempestive sur firefox
Ouverture intempestive d'un onglet Avast dans Firefox
Ouverture intempestive de page web avec firefox
page intempestive sur firefox
liens publicitaires sur firefox et chrome
publicité intempestive sous Firefox
Pop up intempestive sur Firefox
Ouverture intempestive de Firefox
Dans Firefox, page d'accueil intempestive
Fermeture intempestive de Firefox
Plus de sujets relatifs à Liens redirigés et pub intempestive sur Firefox
 > Tous les forums > Forum Sécurité