> Tous les forums > Forum Sécurité
 spyware dans yahoo mailSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
robvid
  Posté le 11/10/2013 @ 16:42 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis hier apparaît sur ma messagerie Yahoo mail, une bande avec 2 boutons: download et play, qu'on ne peut ni supprimer, ni déplacer et qui masque une partie de mes messages. En cliquant, j'ai accès à des pages publicitaires ou porno. J'ai essayé Adw cleaner, spyboot, antivirus: rien n'y fait, elle apparaît constamment.

Quelqu'un aurait-il une solution? Merci d'avance.

Publicité
clbugnot
 Posté le 11/10/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour robvid

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

robvid
 Posté le 11/10/2013 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
robvid
 Posté le 11/10/2013 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

robvid
 Posté le 11/10/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 14:35:48
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ROBERT - ROBERT-PC
# Exécuté depuis : C:\Users\ROBERT\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\ROBERT\AppData\Roaming\Systweak
Fichier Supprimé : C:\windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\ROBERT\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1549 octets] - [11/10/2013 14:33:52]
AdwCleaner[S0].txt - [1481 octets] - [11/10/2013 14:35:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1541 octets] ##########
nardino
 Posté le 11/10/2013 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\Program Files (x86)\LastPass
C:\Program Files (x86)\SanDisk
C:\windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\
[HKLM\SYSTEM\CurrentControlSet\Services\SansaService]
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Mets à jour Java.

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 27.69 MB -imagejre-7u40-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

@+

robvid
 Posté le 12/10/2013 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.10.11.8 par Nicolas Coolman, Update du 11/10/2013
Fichier d'export Registre :
Run by ROBERT at 12/10/2013 09:46:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\SansaService

========== Dossiers ==========
SUPPRIMÉ: C:\Users\ROBERT\AppData\Local\{1B389B5C-8D43-4677-939C-15D0EBE2490A}
SUPPRIMÉ: C:\Users\ROBERT\AppData\Local\{296A2414-C9CC-46D4-9315-8FB3B79F7A93}
SUPPRIMÉ: C:\Users\ROBERT\AppData\Local\{33D14622-CD20-433B-9259-ED2162740BEF}
SUPPRIMÉ: C:\Users\ROBERT\AppData\Local\{868B59C1-AA19-4FB5-8ACB-0155892D25D3}
SUPPRIMÉ: C:\Users\ROBERT\AppData\Local\{8DCD858E-4298-48C3-BEF3-49920CC8876A}

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Clés du Registre
5 : Dossiers
2 : Fichiers


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\ROBERT\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/10/2013 09:46:57 [1059]

robvid
 Posté le 12/10/2013 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci à clbugnot et à nardino pour votre aide. J'espère que le problème est résolu. Je le marquerai comme tel dès que j'en serai sûr

cordialement

nardino
 Posté le 12/10/2013 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
281,43 €Processeur AMD Ryzen 5 5600X à 281,43 € livré
Valable jusqu'au 30 Juillet

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 276,30 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 281,43 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
214,13 €Ecran PC LED 28 pouces Samsung U28E590D (4K UHD, 1 ms, Freesync) à 214,13 € livré
Valable jusqu'au 29 Juillet

Amazon Allemagne fait une promotion sur l'écran PC LED 28 pouces Samsung U28E590D qui passe à 200,68 € (avec la TVA ajustée). Comptez 13,45 € pour la livraison en France, soit un total de 214,13 € livré alors qu'on le trouve ailleurs à partir de 250 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
31,17 €XIAOMI Mi TV Stick à 31,17 €
Valable jusqu'au 30 Juillet

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 31,17 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre

Sujets relatifs
piratage boite mail yahoo
Problème Yahoo Mail.
Spam, dans g-mail
Plus aucun mail sur boite Yahoo depuis 12 jours
Yahoo Mail ciblée par des pirates
Problème avec xbox et yahoo mail qui ne s'ouvre plus
Connexion impossible à mes comptes Yahoo Mail
protection compte Yahoo mail
Boite mail Yahoo infectée
vole contacts dans boite yahoo
Plus de sujets relatifs à spyware dans yahoo mail
 > Tous les forums > Forum Sécurité