> Tous les forums > Forum Sécurité
 Pbl de redirection systématique de pages web suite à infection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mordock
  Posté le 25/07/2014 @ 11:45 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai besoin d'aide pour le diagnostic de l'infection de mon PC et l'élimination de cette dernière.

Depuis deux jours je suis régulièrement redirigé vers d'autres pages lorsque je clique dans une zone ou ouvre une page, avec une multitude de pubs inhabituelles dont certaines s'affichent au passage de mon curseur sur certaine zone. Franchement agaçant et quelle perte de temps, sans compter les ralentissements associés.

Conformément à la procédure proposée dans la page "Aide au diagnostic d'un pc infecté", j'ai lancé un scan de mon pc avec Malewarebytes. Je poste le journal ainsi que les suivant dès que ce sera terminé.

Merci d'avance pour votre aide.

Publicité
Mordock
 Posté le 25/07/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous trouverez ici le journal d'examen de Malewarebytes : MBAM.txt

Mordock
 Posté le 25/07/2014 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici celui d'adware cleaner : AdwCleaner[S0].txt

Mordock
 Posté le 25/07/2014 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et pour terminer, vici le rapport de ZHPDiad : ZHPDiag.txt

J'espère qu'en cette période de vacances l'un d'entre vous sera disponible pour m'aider.

Merci d'avance



Modifié par Mordock le 25/07/2014 12:29
txuku
 Posté le 25/07/2014 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Tu as une belle collection de keygens !!!

Pour CS2 c est sans interet : Adobe fourni des versions avec cles actuellement.

Et Nero gratuit fonctionne tres bien.

Les helpers du forum n aiment guere les cracks et keygens...................

poussebois
 Posté le 25/07/2014 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu veux qu'un membre du Groupe Sécurité te prenne en charge, tu dois préalablement te débarrasser de tous tes cracks et keygens, c'est-à-dire supprimer Photo Shop et Nero, puis désinstaller uTorrent. Sinon, tu n'auras pas de réponse.

@ +



Modifié par poussebois le 25/07/2014 13:49
Mordock
 Posté le 25/07/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour vos réponses.

Poussebois, dois-je relancer les diagnostiques et vous les renvoyer une fois les désinstallations faites ?

En ce qui concerne CS2, ce n'est pas photoshop mais indesign que j'ai sous licence en version. Pas de raison donc de le désinstaller je suppose.

poussebois
 Posté le 25/07/2014 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Les logiciels acquis légalement ne sont naturellement pas concernés.

Mais les cracks & keygens sont absolument bannis.

Une fois débarrassé de ceux-ci, tu refais tes 3 rapports, tu les postes et tu attends patiemment en espérant qu'un membre du Groupe Sécurité accepte de te prendre en charge.

Mordock
 Posté le 25/07/2014 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci. Les desinstallations sont faites. Je m'attaque aux rapports

Publicité
Mordock
 Posté le 25/07/2014 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les nouveaux rapports après désinstallations des applis crackées

MBAM.txt

AdwCleaner[S0].txt

ZHPDiag.txt

J'espère que quelqu'un du groupe sécurité prendra en charge ma demande d'aide.

Merci

txuku
 Posté le 25/07/2014 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

G225
 Posté le 26/07/2014 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/tx.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Scanner avec Eset ici: Chez Nod32 Win98 & + Log ici: C:\Program Files\EsetOnlineScanner\log.txt "Recommander"

Refaire ZHPdiag.



Modifié par G225 le 26/07/2014 08:36
Mordock
 Posté le 26/07/2014 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFIX

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014

Fichier d'export Registre :

Run by Stitch at 26/07/2014 13:59:38

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 15s)

========== Logiciels ==========

SUPPRIMÉ: YTD Toolbar v9.2

ABSENT Uninstall Process: c:\programdata\savvinnshop\h5njd.exe

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0F57AAA-96F7-4210-B3A5-824DA82ABF45}]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}]

SUPPRIMÉ: HKCU\Software\YTD

SUPPRIMÉ: HKLM\Software\YTD

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\605D9CE62A1537448AD4380B647A0F32

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1039F8C12A30A304D910F4156F6CB9D6

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38FE02D4E14502B43B7E7F7DAEA50FF6

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\854D7616DD752AA439F2BD7B7AA4E253

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DFC7842FE771B1448E64FDB75BF84D5

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BB8027A57AF3E499094F178F81F04C

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CD1B33C4DAE26564DBAE2830EF3B9014

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Stitch\AppData\Roaming\Mozilla\Firefox\Profiles\i8yacoc1.default\extensions\wauuu@aoeueu.com

SUPPRIMÉ: C:\ProgramData\savvinnshop

SUPPRIMÉ: c:\program files\youtube downloader

========== Fichiers ==========

SUPPRIMÉ: C:\Windows\Installer\c847.msi

========== Tache planifiée ==========

SUPPRIMÉ: {74E3BED2-1529-4011-ABE5-BEB472A5C17C}

========== Récapitulatif ==========

15 : Clés du Registre

1 : Valeurs du Registre

3 : Dossiers

1 : Fichiers

2 : Logiciels

1 : Tache planifiée

End of clean in 11mn 15s

========== Chemin de fichier rapport ==========

C:\Users\Stitch\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/07/2014 13:59:54 [2749]

Mordock
 Posté le 26/07/2014 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide,

Et voici maintenant le rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Home Premium x86

Ran by Stitch on 26/07/2014 at 14:04:32,92

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted the following from C:\Users\Stitch\AppData\Roaming\mozilla\firefox\profiles\i8yacoc1.default\prefs.js

user_pref("extensions.KjLQrpRf.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>

Emptied folder: C:\Users\Stitch\AppData\Roaming\mozilla\firefox\profiles\i8yacoc1.default\minidumps [163 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 26/07/2014 at 14:07:48,51

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mordock
 Posté le 26/07/2014 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici la log du scan Eset

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# product=EOS

# version=8

# iexplore.exe=11.00.9600.16428 (winblue_gdr.131013-1700)

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=f81c96107b46084a9d9d7ec93b6b9db6

# engine=19361

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-07-26 02:09:11

# local_time=2014-07-26 04:09:11 )

# country="France"

# lang=1036

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 14674 158014942 0 0

# scanned=441564

# found=66

# cleaned=66

# scan_time=6800

sh=BFDE8F6BFEBA192DDB424F090530D6E92159E603 ft=1 fh=cf0e9a79a5a4df39 vn="une variante de Win32/SProtector.I application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProCrash.dll_old.vir"

sh=0DBD0B657BE45FA9D4340407997201B2A6068152 ft=1 fh=9cbe529653db9d6a vn="une variante de Win32/SProtector.F application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProCrashSvc.dll.vir"

sh=F5B2AC02DA95E859BE8DC60699BC3E04D801CE93 ft=1 fh=2058a462015aff9a vn="une variante de Win32/Toolbar.Widgi.G application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\YTD Toolbar\FF\components\ytdToolbarFF.dll.vir"

sh=678157E54D71E9D3A8B23DBCD747219EF9204083 ft=1 fh=4e585343b0be3255 vn="une variante de Win32/Toolbar.Widgi.G application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\YTD Toolbar\IE\9.2\ytdToolbarIE.dll.vir"

sh=86768E20BA6C2F6F741DD80FED67F90E4B43B01F ft=1 fh=e13ab89321c50f16 vn="une variante de Win64/Toolbar.Widgi.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\YTD Toolbar\IE\9.2\ytdToolbarIE64.dll.vir"

sh=52689216B22D07878BA3A87D5757722876FC2B87 ft=1 fh=d53c1db70e65dbbd vn="Win32/Toolbar.Montiera.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Mozilla\Firefox\Profiles\i8yacoc1.default\Extensions\ffxtlbr@zonealarm.com\uninstall.exe.vir"

sh=AD3EB5C38E33919317F46331E93E669105497F07 ft=1 fh=f28f6a642fe78f79 vn="une variante de Win32/Conduit.SearchProtect.N application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Mozilla\Firefox\Profiles\i8yacoc1.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ctypes\FirefoxCtype.dll.vir"

sh=545537DD6DF32D4ADCA7CD093735EB727CF3B98E ft=1 fh=c14d1e35487b28c7 vn="une variante de Win32/Conduit.SearchProtect.N application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Mozilla\Firefox\Profiles\i8yacoc1.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Plugins\npFirefoxPlugin.dll.vir"

sh=6F57F940433F5301185CD5655EB440101465020F ft=1 fh=244eb31b41fca29b vn="Win32/Toolbar.Widgi.F application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Slick Savings\Coupons.dll.vir"

sh=C9946D3535781EC9189885374E4A18CCAC22C08C ft=1 fh=1d80a455cd5f2f75 vn="Win64/Toolbar.Widgi.C application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Slick Savings\Coupons64.dll.vir"

sh=05E6E9A9840645E0FA788718EBC6C20CCC84FAF0 ft=1 fh=3f7669b28f528729 vn="une variante de Win32/Toolbar.Widgi.F application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Slick Savings\CouponsHelper.exe.vir"

sh=9366878083C915082FD52E60602F492B61DDF328 ft=1 fh=554f8fb76016b264 vn="Win32/Toolbar.Widgi.F application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Stitch\AppData\Roaming\Slick Savings\Uninstall.exe.vir"

sh=83AF8438702BC3B8C19C1D5DF45125F58351A558 ft=1 fh=2d34ad7ad94c7467 vn="Win32/Toolbar.Montiera.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\uninstall.exe"

sh=7D88383C44FDAA38E0D29B63F997635CDE9BF1DC ft=1 fh=c71c00111b20784d vn="une variante de Win32/Toolbar.Montiera.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmApp.dll"

sh=BC1E722817649F418D69AC649F876A51678080AD ft=1 fh=c71c0011931c2410 vn="une variante probable de Win32/Toolbar.Montiera.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmEng.dll"

sh=218D826DF7CEFCE7B428F53A7ACDF10F50F026C2 ft=1 fh=8db84d6f75cab766 vn="une variante de Win32/Toolbar.Montiera.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmsrv.exe"

sh=839C7BD3E480D2B2E52EBB7784DA99FBEF0BE1B3 ft=1 fh=087cc1d5e496e287 vn="une variante de Win32/Toolbar.Montiera.F application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll"

sh=7A219354FC60B0CF6ED52E610C3140CE704CC656 ft=1 fh=83737b1a97540dba vn="une variante de Win32/Toolbar.Escort.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll"

sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe"

sh=28F81FA9CC2F237BB3DCB5F2D9E43DBB64E6CB34 ft=1 fh=51b4fcd41bbc33f1 vn="Win32/Toolbar.Montiera.I application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Program Files\CheckPoint\Install\zatb.exe"

sh=81C7F0D8C51DCF6880086DDFF68CA031EE3D37A4 ft=1 fh=c71c0011ec86c4a7 vn="une variante de Win32/AdWare.MultiPlug.AG Application (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\AppData\Roaming\ZHP\Quarantine\savvinnshop.DIR\h5NJD.exe"

sh=740E73A9271E01CFEEBFE54E0156D374A7AEFD7F ft=1 fh=c71c001177bf4673 vn="Win32/BadJoke.AN cheval de troie (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes Datas\50_Divers\Humour\Comics Things\OUPS.EXE"

sh=86893FFA39724AD109D5FED37C5E3F3E91205841 ft=1 fh=c606a083b0309a64 vn="menaces multiples (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Graphisme-Photo\Gimp\pctuto_easycommander_gimp.exe"

sh=2C4F2D085F79AD95B7FB1B12EF4DEB3CA420A01C ft=1 fh=6a7ab8f0c3b77b31 vn="une variante de Win32/Adware.EoRezo.AI Application (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Graphisme-Photo\Gimp\tuto_gimp.exe"

sh=FD03517E5017D82A2A490EF3FC7C089FE1060946 ft=1 fh=997b4f7b295ff69f vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Securite\Firewall\ZoneAlarm Extreme Security\ZASPSetupWeb_101_065_000.exe"

sh=60573ADF2E76832BA1FBFA33F82F9088FD80AB98 ft=1 fh=f63ca952c0335bcb vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Securite\Firewall\ZoneAlarm Extreme Security\ZASPSetupWeb_101_079_000.exe"

sh=2B2272E0E820996BF8FD95CCA4AF39FDC4507B28 ft=1 fh=78ad9d96e89381f6 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Securite\Firewall\ZoneAlarm Extreme Security\ZASPSetupWeb_131_211_000.exe"

sh=406077DCE256C80B041C9D91532CEE678EFF3803 ft=1 fh=5f5c1634a961fa4e vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Securite\Firewall\ZoneAlarm Extreme Security\ZASPSetup_101_079_000.exe"

sh=02DFEF7A0026C6FD633DAE864BE79F629849F587 ft=1 fh=761e58f9bc462e87 vn="menaces multiples (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Securite\Optimizer pro\OptimizerPro.exe"

sh=AC777FB083EBFC3997EB6ACC73C2D19BC4DBB0AB ft=1 fh=250619b75a16985b vn="Win32/Toolbar.Widgi application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Sound\Converter MP3\Setup_FreeConverter.exe"

sh=D2A10A86B5E4F70529E4C8DB7F4CB2E45A2AFE81 ft=1 fh=95d9110909eacd97 vn="une variante de Win32/Toolbar.Widgi application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Sound\Youtube downloader\YouTubeDownloaderSetup265.exe"

sh=C0AB5C6A5F79A1DCB8B266F9A5DC6348E6967BCB ft=1 fh=f7552e620325e794 vn="une variante de Win32/Toolbar.Widgi application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Sound\Youtube downloader\YouTubeDownloaderSetup272.exe"

sh=6A1B8BD71D38104FDBC782308156775433D378E8 ft=1 fh=100a0dc67752f66f vn="une variante de Win32/Toolbar.Widgi.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Sound\Youtube downloader\YTDSetup.exe"

sh=535F5F6A05998B200424C5661637D5C3DABCD426 ft=1 fh=19c1c178df03724d vn="NSIS/Hoax.ArchSMS.W Application (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Documents\Mes logiciels\Téléphonie\Samsung\samsungkies.exe"

sh=6C63835C0CD2C1A8D7FF2D6D8343F6F132575B91 ft=1 fh=845ac5a16dabed7c vn="une variante de Win32/AdWare.iBryte.AQ Application (nettoyé par suppression - mis en quarantaine)" ac=C fn="C:\Users\Stitch\Downloads\Drivers_Setup.exe"

sh=15C17B1D9470525AA7A4C75296CD61B2C79175B0 ft=1 fh=c8e2eab5ebb34379 vn="Win32/Toolbar.Babylon application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\$Recycle.Bin\S-1-5-21-3476547539-2434665085-3350289366-1001\$R5CKNYK.exe"

sh=60573ADF2E76832BA1FBFA33F82F9088FD80AB98 ft=1 fh=f63ca952c0335bcb vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\$Recycle.Bin\S-1-5-21-3476547539-2434665085-3350289366-1001\$R5G9IGX.part"

sh=32990BDA40870DCCAB04A23B8897D037F688F363 ft=1 fh=787651b86fedd190 vn="Win32/Toolbar.SearchSuite application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\$Recycle.Bin\S-1-5-21-3476547539-2434665085-3350289366-1001\$R8OJ5EG.exe"

sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\$Recycle.Bin\S-1-5-21-3476547539-2434665085-3350289366-1001\$RE868ZJ.dll"

sh=D9C20CBFE0CD6311B75F33915F95BADC6C88B5E5 ft=1 fh=d7bd4c09be47a751 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\$Recycle.Bin\S-1-5-21-3476547539-2434665085-3350289366-1001\$RG6GL9R.exe"

sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\CheckPoint\Install\CUninstallerZA.exe"

sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\CheckPoint\ZAForceField\CUninstaller.exe"

sh=59A9BE7583489D76ADAB65C7784CC4CFF89402A1 ft=1 fh=fcbb43308b367f11 vn="Win32/Toolbar.Conduit application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\CheckPoint\ZAForceField\TBI.exe"

sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\Conduit\Community Alerts\Alert.dll"

sh=26D8C758DA945297413D4C4AFEC6D908EF3B0C51 ft=1 fh=03d2cc4a23ca5cb2 vn="une variante de Win32/Toolbar.Conduit.J application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\NCH Swift Sound\Switch\switch.exe"

sh=B8C338834D1AEB04D4B22BE9C572EC6335D96C01 ft=1 fh=461e264fcaf4c233 vn="une variante de Win32/Toolbar.Conduit.J application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\NCH Swift Sound\Switch\switchsetup_v4.12.exe"

sh=B01FCBC84DDC7604F9069BEBE3FB36EB16BECFEC ft=1 fh=f9ec888023ca5cb2 vn="une variante de Win32/Toolbar.Conduit.J application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\NCH Swift Sound\Switch\uninst.exe"

sh=A28E4CA56BA586E7C4E1F5239DB1C9A49AEA8113 ft=1 fh=82f2e18084eed93d vn="Win32/AdWare.OfferBox.E Application (nettoyé par suppression - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\OfferBox\OfferBoxBHO.dll"

sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="une variante de Win32/Toolbar.Conduit.P application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\uTorrentBar_FR\ldrtbuTor.dll"

sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\uTorrentBar_FR\prxtbuTor.dll"

sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\uTorrentBar_FR\tbuTor.dll"

sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe"

sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="une variante de Win32/Toolbar.Conduit.P application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\ZoneAlarm_francaise\ldrtbZone.dll"

sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\ZoneAlarm_francaise\prxtbZone.dll"

sh=E6F9792E271F52A2245CC8D72C05A57D6DFBBDE3 ft=1 fh=0690a81bbbd9c1b6 vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\ZoneAlarm_francaise\tbZone.dll"

sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Program Files\ZoneAlarm_francaise\ZoneAlarm_francaiseToolbarHelper.exe"

sh=8EE9FB5AE2B8B6679E36388F102438C3C72C628E ft=1 fh=fc1817d8cca0d243 vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\Local\Conduit\CT3123768\ZoneAlarm_francaiseAutoUpdateHelper.exe"

sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="une variante de Win32/Toolbar.Conduit.P application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\uTorrentBar_FR\ldrtbuTor.dll"

sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\uTorrentBar_FR\tbuTor.dll"

sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="une variante de Win32/PriceGong.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"

sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="une variante de Win32/Toolbar.Conduit.P application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\ldrtbZon0.dll"

sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="une variante de Win32/Toolbar.Conduit.P application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\ldrtbZone.dll"

sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\tbZon0.dll"

sh=B4267CC9FBAA1133921BBF40835E07DAA481E025 ft=1 fh=39d86043333a1074 vn="une variante de Win32/Toolbar.Conduit.Y application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\tbZon1.dll"

sh=E6F9792E271F52A2245CC8D72C05A57D6DFBBDE3 ft=1 fh=0690a81bbbd9c1b6 vn="une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\tbZone.dll"

sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="une variante de Win32/PriceGong.A application potentiellement indésirable (supprimé - mis en quarantaine)" ac=C fn="F:\Windows.old.000\Users\Stitch\AppData\LocalLow\ZoneAlarm_francaise\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"

Mordock
 Posté le 26/07/2014 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport de la relance de ZHPDiag : ZHPDiag2.txt

Merci pour votre aide G225



Modifié par Mordock le 26/07/2014 16:37
txuku
 Posté le 26/07/2014 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il reste un malware et les keygens6.................

Publicité
G225
 Posté le 26/07/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui je m'occupe de cela...

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mordock1.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Refaire un nouveau ZHPdiag.

Mordock
 Posté le 27/07/2014 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFIX

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014

Fichier d'export Registre :

Run by Stitch at 27/07/2014 10:57:43

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 11s)

========== Préférences navigateur ==========

SUPPRIMÉ Folder Chrome: C:\Users\Stitch\AppData\Local\Google\Chrome\User Data\Default\Extensions\kioijmpindokaaahaeigkkkbogccljhm

========== Dossiers ==========

SUPPRIMÉ: C:\Program Files\savvinnshop

SUPPRIMÉ: c:\users\stitch\documents\mes logiciels\gravure\nero\nero 63110 ultra edition fr keygen

SUPPRIMÉ: c:\users\stitch\documents\mes logiciels\graphisme-photo\macromedia.captivate.v1.0-ror

SUPPRIMÉ: C:\Users\Stitch\AppData\Local\Google\Chrome\User Data\Default\Extensions\kioijmpindokaaahaeigkkkbogccljhm

SUPPRIMÉ: c:\users\stitch\documents\mes logiciels\graphisme-photo\adobe photoshop\adobe photoshop cs2 v 9.0 keygen patch fr

========== Fichiers ==========

SUPPRIMÉ: c:\windows\system32\tasks\registry optimizer_default

SUPPRIMÉ: c:\windows\system32\tasks\registry optimizer_updates

SUPPRIMÉ: c:\users\stitch\appdata\local\google\chrome\user data\default\preferences

========== Tache planifiée ==========

SUPPRIMÉ: Registry Optimizer_DEFAULT

SUPPRIMÉ: Registry Optimizer_UPDATES

========== Récapitulatif ==========

5 : Dossiers

3 : Fichiers

1 : Préférences navigateur

2 : Tache planifiée

End of clean in 00mn 51s

========== Chemin de fichier rapport ==========

C:\Users\Stitch\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/07/2014 12:59:54 [2830]

C:\Users\Stitch\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/07/2014 10:57:54 [1605]

Mordock
 Posté le 27/07/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport de ZHPDiag : ZHPdiag3.txt

Il y a toujours des restes de nero et photoshop semble-t-il, applis craquées que j'ai pourtant désinstallé depuis longtemps.

txuku
 Posté le 27/07/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ces 3 lignes - il suffit effacer les logiciels en question a leur emplacement :

C:\Users\Stitch\Documents\Mes logiciels\Graphisme-Photo\Adobe Photoshop\Adobe Photoshop Cs2 V 9.0 Keygen Patch Fr.rar =>.Crack,Keygen
C:\Users\Stitch\Documents\Mes logiciels\Gravure\Nero\Nero 63110 Ultra Edition Fr Keygen.rar =>.Crack,Keygen
F:\Windows.old.000\Users\Stitch\Favorites\06_Informatique-Téléphonie\06_Crack\http--www.password-crackers.com-crack1.html.URL =>.Crack,Keygen

G225
 Posté le 27/07/2014 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon!


Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Mordock
 Posté le 28/07/2014 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Xplode

A priori, je ne suis plus parasité par les redirections de pages et pubs intempestives.

Merci beaucoup de votre aide

# DelFix v10.7 - Rapport créé le 28/07/2014 à 11:03:07

# Mis à jour le 27/04/2014 par Xplode

# Nom d'utilisateur : Stitch - STITCH-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Stitch\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Stitch\Desktop\adwcleaner.lnk

Supprimé : C:\Users\Stitch\Desktop\JRT.txt

Supprimé : C:\Users\Stitch\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Stitch\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Stitch\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Stitch\Desktop\ZHPFixReport.txt

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #182 [Installed Java 7 Update 65 | 07/17/2014 10:16:21]

Supprimé : RP #184 [Installé Emplacement de restauration InstallShield | 07/19/2014 11:06:09]

Supprimé : RP #185 [Windows Update | 07/22/2014 07:25:53]

Supprimé : RP #186 [Removed YTD Toolbar v9.2. | 07/25/2014 13:14:37]

Supprimé : RP #187 [Removed YTD Toolbar v9.2. | 07/25/2014 13:15:43]

Supprimé : RP #188 [Removed TextPad 5. | 07/25/2014 13:19:08]

Supprimé : RP #189 [Removed YTD Toolbar v9.2. | 07/26/2014 11:58:25]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89 €SSD Samsung 870 EVO 1 To à 89 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 89 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre
56,94 €Switch Netgear GS316, 16 ports gigabits à 56,94 €
Valable jusqu'au 13 Avril

Amazon propose actuellement le commutateur 16 ports Netgear GS316 à 56,94 € livré gratuitement alors qu'on le trouve ailleurs à partir de 75 €. Le Netgear GS316 bénéficie de 16 connexions Ethernet haut débit commutées à 10/100/1000 Mbps en full-duplex ce qui vous permet de transférer vos fichiers sur votre réseau local à une vitesse maximum sur chaque port. 


> Voir l'offre
94,99 €Disque dur Toshiba N300 4 To à 94,99 €
Valable jusqu'au 14 Avril

RueDuCommerce propose actuellement le disque dur Toshiba N300 4 To à 94,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce disque dur interne est optimisé pour les NAS, il possède 128Mo de cache et offre d'une vitesse de rotation de 7200 tpm.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
Infection suite tél sur softonic
Redirection pages web sur Linkbucks
Infection suite au téléchargement de Dreiver Max
ouverture intempestives de pages suite maj flash player et beug internet
infection suite mise à jour flash player
demande analyse suite infection OMIGA
Suite mise a jour pilotes (infection)
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
PC lent , infection détectée suite aide au diagnostic
Plus de sujets relatifs à Pbl de redirection systématique de pages web suite à infection
 > Tous les forums > Forum Sécurité