> Tous les forums > Forum Sécurité
 Problème avec Mozilla FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
FaInCo
  Posté le 12/07/2013 @ 23:15 
Aller en bas de la page 

Bonsoir,

Depuis quelques jours, j'ai un soucis avec mon navigateur Mozilla Firefox, la connexion est lente et de nombreuses bugs apparaissent. J'ai pas mal de barres d'outils qui se sont intallés (delta search, sweetim, ask, etc..), j'ai essayé de les supprimer mais je ne les trouve nulle part.

J'ai fais plusieurs nettoyages avec Adwcleaner et Ccleaner, j'ai également supprimer mon ancier profil sur mon navigateur et j'en ai créé un nouveau, malgré tout ça les problèmes sont toujours là.

Que faire ?

Je vous remercie pour votre aide.

Publicité
le débutant 97
 Posté le 12/07/2013 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

suit cette procédure et un membre du Groupe Sécurité te prendra en charge {#}



Modifié par le débutant 97 le 12/07/2013 23:28
FaInCo
 Posté le 13/07/2013 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voici le 1er rapport -> malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.12.01

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Fabrice et Ingrid
QUEBEC [administrateur]

Protection: Activé

12/07/2013 23:41:30
mbam-log-2013-07-12 (23-41-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251251
Temps écoulé: 22 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 13/07/2013 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir et bienvenue sur PCA Sécurité

Je vais te prendre en charge
En attente donc de tous les rapports

Bonne réception

FaInCo
 Posté le 13/07/2013 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

2ème rapport -> Adwcleaner

# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 00:25:09
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Fabrice et Ingrid - QUEBEC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner(4).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Fabrice et Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\6dg1ozg6.Ingrid\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Fabrice et Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\xk5fi1eh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Users\Fabrice et Ingrid\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [44555 octets] - [18/03/2013 18:57:47]
AdwCleaner[R2].txt - [5579 octets] - [27/05/2013 00:28:48]
AdwCleaner[R3].txt - [2066 octets] - [29/05/2013 11:21:48]
AdwCleaner[R4].txt - [9035 octets] - [12/06/2013 13:24:22]
AdwCleaner[R5].txt - [8405 octets] - [11/07/2013 13:44:54]
AdwCleaner[R6].txt - [12745 octets] - [12/07/2013 12:39:43]
AdwCleaner[R7].txt - [2891 octets] - [13/07/2013 00:21:33]
AdwCleaner[S10].txt - [12901 octets] - [12/07/2013 12:41:16]
AdwCleaner[S11].txt - [2073 octets] - [13/07/2013 00:25:09]
AdwCleaner[S1].txt - [690 octets] - [04/07/2012 10:56:51]
AdwCleaner[S2].txt - [603 octets] - [04/07/2012 11:03:31]
AdwCleaner[S4].txt - [380 octets] - [27/05/2013 00:28:00]
AdwCleaner[S5].txt - [5595 octets] - [27/05/2013 00:30:14]
AdwCleaner[S6].txt - [2008 octets] - [29/05/2013 11:25:13]
AdwCleaner[S7].txt - [9053 octets] - [12/06/2013 13:25:52]
AdwCleaner[S8].txt - [14235 octets] - [03/07/2013 00:00:43]
AdwCleaner[S9].txt - [8007 octets] - [11/07/2013 13:47:58]

########## EOF - C:\AdwCleaner[S11].txt - [2612 octets] ##########

FaInCo
 Posté le 13/07/2013 à 01:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voici le 3ème rapport : ZHPDIAG

http://cjoint.com/?0Gnbub2aUx2



Modifié par FaInCo le 13/07/2013 01:23
Evasion60
 Posté le 13/07/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Entre un Vista dans les choux (pas à jour) // Les Réseaux Sociaux non maîtrisés // Les flux P2P pourris
Que penses-tu de tout cela ?

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Activé) => Infection PUP (Adware.MyWebSearch)
C:\Users\Fabrice et Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\Fabrice et Ingrid\prefs.js (.not file.) => Fichier absent
M3 - MFPP: Plugins - [Fabrice et Ingrid] -- C:\Users\Fabrice et Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\6dg1ozg6.Ingrid\searchplugins\ask.uk.xml => Toolbar.Ask
M3 - MFPP: Plugins - [Fabrice et Ingrid] -- C:\Users\Fabrice et Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\xk5fi1eh.default\searchplugins\recherche-alot.xml => Adware.Comet
M2 - MFEP: prefs.js [Fabrice et Ingrid - 6dg1ozg6.Ingrid\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com] [] Plus-HD-1.5 v (..)
M2 - MFEP: prefs.js [Fabrice et Ingrid - xk5fi1eh.default\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com] [] Plus-HD-1.5 v (..)
M2 - MFEP: prefs.js [Fabrice et Ingrid - xk5fi1eh.default\pink@pluginthemerose.info] [] Facebook: Plugin thème rose v1.6.2 (..)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll => P2P.Shareaza*
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll => P2P.BitComet*
O2 - BHO: PasswordBox Helper - {5DB69B97-934B-451D-94DB-32EF802A01CD} . (.PasswordBox, Inc. - Password Manager.) -- C:\Program Files\PasswordBox\Application\pbbtn.dll
O3 - Toolbar: PasswordBox Toolbar - [HKLM]{25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} . (.PasswordBox, Inc. - Password Manager.) -- C:\Program Files\PasswordBox\Application\pbbtn.dll
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit*
O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
O4 - HKLM\..\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe (.not file.) => Fichier absent
O4 - HKCU\..\Run: [Appbooster] C:\Program Files\AppBooster 2.0\Appbooster.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3390496401-1772639188-35171695-1001\..\Run: [Appbooster] C:\Program Files\AppBooster 2.0\Appbooster.exe (.not file.) => Fichier absent
O4 - GS\Desktop: A Prendre ou A Laisser.lnk . (.Oak Systems Leisure Software Ltd - Pas de description.) -- C:\Program Files\Mindscape\A Prendre ou A Laisser\apoal.exe
O4 - GS\Desktop: Aide et support.lnk - Clé orpheline
O4 - GS\Desktop: Développement de photos online.lnk - Clé orpheline
O4 - GS\Desktop: Essayez Microsoft Office 2007 pendant 60 jours.lnk . (...) -- C:\hp\bin\msoffice\trial.hta
O4 - GS\Desktop: Info HP.lnk - Clé orpheline
O4 - GS\Desktop: Installation de Microsoft Internet Explorer 4.01.lnk . (...) -- E:\VALUPACK\IEXPLORE\IE4SETUP.EXE
O4 - GS\Desktop: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.0.318\mcuicnt.exe => McAfee, Inc
O4 - GS\Desktop: Shareaza.lnk . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe => P2P.Shareaza*
O4 - GS\Desktop: LimeWire 5.4.6.lnk . (.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O4 - GS\QuickLaunch: Shareaza.lnk . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe => P2P.Shareaza*
O4 - GS\Desktop: Albelli Livres Photos.lnk . (...) -- C:\Users\Fabrice et Ingrid\AppData\Local\Albelli Livres Photos\apc.exe (.not file.) => Fichier absent
O4 - GS\Desktop: Continue Mipony Download Manager Installation.lnk . (...) -- C:\Users\Fabrice et Ingrid\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe => Temporary file not necessary
O4 - GS\Desktop: Continue PDF Creator Installation.lnk . (...) -- C:\Users\Fabrice et Ingrid\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (.not file.) => Fichier absent
O4 - GS\Desktop: Monopoly Here And Now.lnk . (...) -- C:\Users\Fabrice et Ingrid\AppData\Local\Zylom Games\Monopoly Here And Now\monopolyhereandnow.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll => P2P.BitComet*
O23 - Service: PasswordBox (PasswordBox) . (.PasswordBox, Inc. - PasswordBox Service.) - C:\Program Files\PasswordBox\pbbtnService.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-firefoxinstaller.job [1814]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Fabrice et Ingrid\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateFabrice et Ingrid] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0] => Sun Microsystems%Java Updates
[MD5.00000000000000000000000000000000] [APT] [Plus-HD-1.5-firefoxinstaller] (...) -- C:\Program Files\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{19D924EE-5444-46F1-A14F-0717343898AA}] (...) -- C:\Users\Fabrice et Ingrid\AppData\Local\Temp\01net\HijackThis.exe (.not file.) [0] => Infection Rogue (Trojan.Dropper)
[MD5.00000000000000000000000000000000] [APT] [{7ED56A98-C8FA-40F6-8776-FEA90610E2E0}] (...) -- E:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D8C9092C-2B5E-4F64-B1D4-4564D903B062}] (...) -- E:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.32EED36B33F4427FB88F3A6F030D4D3F] [APT] [{EA72D10D-7059-40C3-8B01-37D505B342F0}] (.Macromedia, Inc..) -- C:\Downloads\pese_courrier_pc\pese_courrier_pc\installeurpesecourrier.exe [3274776]
O42 - Logiciel: BitComet 0.99 - (.~RnySmile~.) [HKLM] -- BitComet => P2P.BitComet*
O42 - Logiciel: LimeWire 5.4.6 - (.Lime Wire, LLC.) [HKLM] -- LimeWire => LimeWire Java PeerToPeer
O42 - Logiciel: MAKuisine version 1.1 - (.MAKapp.fr.) [HKLM] -- {7E3C1BE9-8D6E-4B41-A9EF-1CF10940EC68}_is1
O42 - Logiciel: PasswordBox - (.PasswordBox, Inc..) [HKLM] -- PasswordBox
O42 - Logiciel: Plus-HD-1.5 - (.Plus HD.) [HKLM] -- Plus-HD-1.5
O42 - Logiciel: Shareaza 2.5.2.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1 => P2P.Shareaza*
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19} => PUP.SweetIM*
[HKCU\Software\AppDataLow\Software\PasswordBox]
[HKCU\Software\AppDataLow\Software\Plus-HD-1.5]
[HKCU\Software\AppDataLow\Software\mediabarim] => PUP.iMesh
[HKCU\Software\BitComet] => P2P.BitComet*
[HKCU\Software\ClassSofta71] => ClassSofta71
[HKCU\Software\Qtrax] => P2P.Qtrax
[HKCU\Software\Shareaza] => P2P.Shareaza*
[HKLM\Software\Ginyas] => Infection PUP (PUP.Blabbers)*
[HKLM\Software\Shareaza] => P2P.Shareaza*
O43 - CFD: 15/03/2013 - 01:06:29 - [12,829] ----D C:\Program Files\BitComet => P2P.BitComet*
O43 - CFD: 20/01/2010 - 14:47:01 - [58,150] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 20/11/2011 - 19:26:18 - [8,633] ----D C:\Program Files\MAKuisine
O43 - CFD: 07/07/2013 - 11:58:47 - [10,095] ----D C:\Program Files\PasswordBox
O43 - CFD: 27/02/2010 - 20:14:48 - [27,824] ----D C:\Program Files\Shareaza => P2P.Shareaza*
O43 - CFD: 05/03/2008 - 20:43:25 - [0] ----D C:\ProgramData\LaForet => Empty Folder not necessary
O43 - CFD: 14/03/2013 - 02:11:27 - [22,999] ----D C:\Users\Fabrice et Ingrid\AppData\Roaming\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 07/07/2013 - 11:54:33 - [0,014] ----D C:\Users\Fabrice et Ingrid\AppData\Roaming\SecureSearch
O43 - CFD: 03/06/2009 - 21:34:22 - [4,129] ----D C:\Users\Fabrice et Ingrid\AppData\Roaming\Shareaza => P2P.Shareaza*
O43 - CFD: 07/07/2013 - 11:58:13 - [7,888] ----D C:\Users\Fabrice et Ingrid\AppData\Local\PasswordBox
O43 - CFD: 03/06/2009 - 21:34:22 - [1562,975] ----D C:\Users\Fabrice et Ingrid\AppData\Local\Shareaza => P2P.Shareaza*
O43 - CFD: 12/03/2008 - 14:56:27 - [0,006] ----D C:\Users\Fabrice et Ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitComet => P2P.BitComet*
O43 - CFD: 20/01/2010 - 14:47:01 - [0] ----D C:\Users\Fabrice et Ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LimeWire => LimeWire Java PeerToPeer
O45 - LFCP:[MD5.2F09C5A0466600C5704048A823F59589] - 07/07/2013 - 09:49:49 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL_712013.EXE-3C590D38.pf => Infection BT (Adware.MyWebSearch)*
O61 - LFC: 11/07/2013 - 09:16:41 ---A- C:\Users\Fabrice et Ingrid\Downloads\SpyHunter-Installer.exe [726464] => Infection PUP (Crapware.SpyHunter)
O61 - LFC: 12/07/2013 - 11:20:50 ---A- C:\Users\Fabrice et Ingrid\Documents\Fichiers PDF\Fichiers PDF\bProtector_extensions.sqlite [458752] => Infection PUP (PUP.BProtector)*
O61 - LFC: 12/07/2013 - 11:21:26 ---A- C:\Users\Fabrice et Ingrid\Documents\Fichiers PDF\Fichiers PDF\bprotector_prefs.js [1545561] => Infection PUP (PUP.BProtector)*
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O69 - SBI: prefs.js [Fabrice et Ingrid - 6dg1ozg6.Ingrid] user_pref("extensions.crossrider.bic", "13ed608094524d29b3ecfc785d5d69f2"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: SearchScopes [HKCU] {0EB032E8-8D41-4C81-BC7F-5B1A6F59CE98} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Infection BT (PUP.FbSearch)
O87 - FAEL: "TCP Query User{9FB41A28-EE1F-4B33-B2DE-76B7B94B5E86}C:\program files\shareaza\shareaza.exe" | In - Public - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe => P2P.Shareaza*
O87 - FAEL: "UDP Query User{5113D675-4A51-42B7-ABB3-BF4F8067ED9F}C:\program files\shareaza\shareaza.exe" | In - Public - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe => P2P.Shareaza*
O87 - FAEL: "{14A152F4-70C1-4E20-9592-1001657FDDAE}" | In - Private - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O87 - FAEL: "{932C50FA-5F27-4F99-B04C-5DFCD7897DB5}" | In - Private - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O87 - FAEL: "TCP Query User{85D65AB4-A0C1-496B-97CA-CCE2648622EE}C:\program files\shareaza\shareaza.exe" | In - Private - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe => P2P.Shareaza*
O87 - FAEL: "UDP Query User{968F0A0D-C8EE-4C4B-A1AA-E68ED125F91F}C:\program files\shareaza\shareaza.exe" | In - Private - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe => P2P.Shareaza*
O87 - FAEL: "{2CB55226-C1C5-45A1-BC50-BD9B283600A8}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{C4E5ADED-AA01-4255-8C15-8B1E6582DB87}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "TCP Query User{CFC25A2B-3F5D-4875-85C4-D48AB55197A2}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "UDP Query User{76E9D9ED-A029-4002-9C3F-788C897A57C2}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{40FF3EC8-6F0A-46CC-8732-92CC56CB4761}" |In - Private - P6 - FALSE | .(...) -- C:\Users\Fabrice et Ingrid\Downloads\SweetImSetup.exe (.not file.) => PUP.SweetIM*
O87 - FAEL: "{2BE02843-2AAC-4B07-BC7D-8BB68113A0FF}" |In - Private - P17 - FALSE | .(...) -- C:\Users\Fabrice et Ingrid\Downloads\SweetImSetup.exe (.not file.) => PUP.SweetIM*
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}] => Infection BT (PUP.Fbsearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar
[HKLM\Software\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Ginyas] => Infection PUP (PUP.Blabbers)*
[HKCU\Software\AppDataLow\Software\mediabarim] => PUP.iMesh
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] => Infection PUP (Adware.MyWebSearch)
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] => Toolbar.AdAware
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201100}] => Infection PUP (PUP.CrossRider)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar] => Adware. BullseyeToolbar*
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] => Infection BT (PUP.RewardsArcade)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201100}] => Infection PUP (PUP.CrossRider)
C:\Users\Fabrice et Ingrid\AppData\Roaming\Disk Cleaner => Infection Rogue (Rogue.DiskCleaner)
C:\Users\Fabrice et Ingrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Infection PUP (Adware.MyWebSearch)
C:\Users\Fabrice et Ingrid\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*
C:\Users\Fabrice et Ingrid\AppData\Local\Temp\GoogleToolbarInstaller1.log => Infection PUP (Toolbar.Babylon)
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc
SR - | Auto 04/07/2013 67584 | (PasswordBox) . (.PasswordBox, Inc..) - C:\Program Files\PasswordBox\pbbtnService.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image


2/
Mises à jour à effectuer
--\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000) => Microsoft Corporation // Vista est en SP2 !! ===> Faire tes mises à jour, via Windows UpDate

---\\ Peer To Peer (P2P) {#}
eMule => P2P.eMule

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader X => Adobe Systems // en V:11.0.3
Java 7 Update 25 => Oracle // Ok

Liens dans ma signature

Reviens dans ta réponse avec le rapport de ZHPFix

FaInCo
 Posté le 13/07/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour,

Voici le rapport ZPHFix :

http://cjoint.com/?0GnsZgCWoCe

Evasion60
 Posté le 13/07/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est pas le rapport attendu

Il faut copier tout le correctif en citation, et le coller dans la fenêtre principale de ZHPFix // ensuite tu continues avec l'aide du tuto !

Publicité
FaInCo
 Posté le 13/07/2013 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonsoir,

Voici le nouveau rapport, en espèrant que celui-ci soit le bon :

http://cjoint.com/?0GnvZFV4tm6

Evasion60
 Posté le 13/07/2013 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu continues avec =>

2/
Mises à jour à effectuer
--\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000) => Microsoft Corporation // Vista est en SP2 !! ===> Faire tes mises à jour, via Windows UpDate
---\\ Peer To Peer (P2P) {#}
eMule => P2P.eMule

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader X => Adobe Systems // en V:11.0.3
Java 7 Update 25 => Oracle // Ok

Liens dans ma signature

Quand cela est fait, tu viens me faire un petit coucou, pour la suite, car c'est pas terminé !

FaInCo
 Posté le 14/07/2013 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Re bonsoir,

Je pense avoir tout fait comme décrit dans votre message.

Evasion60
 Posté le 14/07/2013 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Dans les mises à jour, il y avait le Service Pack n°2 de Vista ===> C'est fait, car très important !
Merci de me répondre

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Reviens dans ta réponse avec son rapport, et n'oublie pas ma question

Bon dimanche

FaInCo
 Posté le 14/07/2013 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour,

Dans les mises à jour de Windows Update, je n'avais que le Service Pack n°1, comment avoir le n°2 ?

Evasion60
 Posté le 14/07/2013 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pous savoir si le SP2 est installé =>
Touche Windows + touche Pause


FaInCo
 Posté le 14/07/2013 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonsoir,

Le SP2 s'est bien installé. Voici le rapport de ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=15562447a189d649846d7b17cadd5476
# engine=14391
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-14 06:24:50
# local_time=2013-07-14 08:24:50 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=770 16774141 100 95 70625 150536162 0 0
# compatibility_mode=3586 16764926 60 25 185200619 251883786 0 0
# compatibility_mode=5892 16776574 100 100 13491 211359018 0 0
# scanned=233401
# found=8
# cleaned=0
# scan_time=12999
sh=8464B98FE9662A769A30D0802D5D90D421155E99 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM116.zip"
sh=89F8F2CEE6758337275BF0A361C3B2A26D374527 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM34.zip"
sh=CC39CE79477E482C908FFFC05A80BDD13234A76D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM36.zip"
sh=8464B98FE9662A769A30D0802D5D90D421155E99 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM116.zip"
sh=89F8F2CEE6758337275BF0A361C3B2A26D374527 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM34.zip"
sh=CC39CE79477E482C908FFFC05A80BDD13234A76D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM36.zip"
sh=FB547F5DCC8DD06652931F219283B404DD214281 ft=0 fh=0000000000000000 vn="a variant of Win32/Adware.OneStep.AY application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6R6H2OGB\upgrade[1].cab"
sh=B1A8B72854631F57EB67FE8651A7CF1202FA14CA ft=0 fh=0000000000000000 vn="a variant of Win32/Adware.OneStep.AY application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTX6GN3E\upgrade[1].cab"

Evasion60
 Posté le 14/07/2013 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Désinstalle, via le panneau de configuration =>
Spybot - Search & Destroy (devenu obsolète en plus)

2/
Cherche et supprime si présent =>
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6R6H2OGB\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTX6GN3E\upgrade[1].cab
Vide ta corbeille

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner


Publicité
FaInCo
 Posté le 15/07/2013 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour,

Voici le rapport Delfix :

# DelFix v10.3 - Rapport créé le 15/07/2013 à 10:11:43
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Fabrice et Ingrid - QUEBEC
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Users\Fabrice et Ingrid\Desktop\MBRCheck_07.13.13_23.15.29.txt
Supprimé : C:\Users\Fabrice et Ingrid\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fabrice et Ingrid\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner(4).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\adwcleaner.exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\HijackThis.exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\TFC(1).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\TFC.exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Fabrice et Ingrid\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #1068 [Service Pack 1 de Windows Vista | 07/13/2013 17:00:23]
Supprimé : RP #1070 [Windows Update | 07/13/2013 21:20:28]
Supprimé : RP #1072 [Windows Update | 07/13/2013 21:31:50]
Supprimé : RP #1073 [Windows Update | 07/13/2013 22:53:19]
Supprimé : RP #1074 [Windows Update | 07/14/2013 09:34:43]
Supprimé : RP #1075 [Windows Update | 07/14/2013 12:27:56]

Nouveau point de restauration créé !

########## - EOF - ##########

Un grand merci pour votre aide.

clbugnot
 Posté le 15/07/2013 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour FaInCo

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec mozilla firefox et ses modules compl
problème avec mozilla firefox
problème avec firefox mozilla 3.6
J'ai un Probléme avec mozilla firefox
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Problème avec Firefox
Problème avec Firefox
problème avec firefox
problème avec firefox
Plus de sujets relatifs à Problème avec Mozilla Firefox
 > Tous les forums > Forum Sécurité