|
 Posté le 29/08/2013 @ 16:29 |
Petit astucien
| Bonjour,
Suis sur Firefox, et depuis un ceratin temps j'ai des fenêtres gênantes qui reviennet SANS arrêt, donc , en autre celle ci
Exclusive trading offers
Que faire pour s'en débarrasser svp?
Je vous remercie d'avance.
Bien cordialement
|
|
|
|
|
|
Posté le 29/08/2013 à 17:47 |
Grand Maître astucien | Bonjour HERALD1
Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.
Cordialement.
|
|
Posté le 29/08/2013 à 21:58 |
Petit astucien
| OK?je vous remercie!
Je viens de passer en premier adwcleaner et , comme je ne savais aps trop m'en servir, j'ai cliqué sur Nettoyer
Je pense que le rapport devrait-être celui-ci...
PS Comme l'ordi à redémarré, il semblerait que ce logiciel soit éfficace puisqu'apparemment cela ne le ferait plus..
Qu'en pensez-vous svp?
# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 21:44:19 # Mis à jour le 24/08/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Administrateur - JEAN-JACQUES # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Plus-HD-3.5 Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com [!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Crossrider Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\InstalledBrowserExtensions Clé Supprimée : HKCU\Software\pdfforge.org Clé Supprimée : HKCU\Software\Plus-HD-3.5 Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKLM\Software\Plus-HD-3.5 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils"); Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils"); Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo"); Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...] Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...] Ligne Supprimée : user_pref("extensions.crossrider.bic", "140a9e934dfc818f16bceb9cb99b2ff0"); Ligne Supprimée : user_pref("extensions.enabledItems", "CLEO@guid.customsoftwareconsult.com:4.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5,piclens@cooliris.com:1.12.0.36605,fr@dictionaries.addons.mozilla.org:3.5,exif[...] Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...] Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*"); Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9638 octets] - [29/08/2013 21:42:50] AdwCleaner[S0].txt - [9654 octets] - [29/08/2013 21:44:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9714 octets] ########## |
|
Posté le 29/08/2013 à 22:16 |
Petit astucien
| Je viens de passer Malewarbyte...il à duré 8 minutes et à ce moment la il donnait 2 virus, mais d'un coup ..il est parti, sans rien dire///
Comprends pas?
PS Donc sait pas ou est le rapport inachevé??? |
|
Posté le 29/08/2013 à 22:18 |
Grand Maître astucien | Re
A priori, le PC était bien infecté et je ne sais pas s'il est bien corrigé. Il serait prudent de demander le transfert de ton sujet vers le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer. Quand le déplacement sera fait, attends qu'un membre du Groupe Sécurité te prenne en charge.
Cordialement.
|
|
Posté le 29/08/2013 à 22:22 |
Grand Maître astucien | Encore moi. Ton message à propros de Malwarebytes est arrivé pendant que je rédigeais mon message précédent. Ça confirme l& nécessité de voir avec le forum Sécurité.
Pour le rapport Malwarebytes, tu le retrouves normalement dans l'onglet Rapports/logs.
Cordialement. |
|
Posté le 30/08/2013 à 10:54 |
Petit astucien
| Merci à toi, Claude, mais comme pour le moment tu es bien au courant..je préfère rester encore un peu "avec toi"..si tu le veux bien!
Au sujet de malwarebyte, je ne vois PAS de rapport dans le repertoir du dit malware ...Serait-il ailleurs?
Au fait pourquoi s'arrête -t-il "brutalement" saans laisser ed trace..? |
|
Posté le 30/08/2013 à 11:48 |
Grand Maître astucien | HERALD1 a écrit :
Merci à toi, Claude, mais comme pour le moment tu es bien au courant..je préfère rester encore un peu "avec toi"..si tu le veux bien!
Au sujet de malwarebyte, je ne vois PAS de rapport dans le repertoir du dit malware ...Serait-il ailleurs?
Au fait pourquoi s'arrête -t-il "brutalement" saans laisser ed trace..?
Bonjour
C'est gentil de vouloir rester avec moi, mais je n'ai pas les compétences pour désinfecter ton PC. C'est pourquoi il faut déplacer ton sujet vers le forum Sécurité.
Pour Malwarebytes, essaye de l'exécuter à nouveau (après l'avoir mis à jour).
Cordialement. |
|
Posté le 30/08/2013 à 12:51 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
|
|
|
|
Posté le 30/08/2013 à 15:29 |
Petit astucien
| Voilà, je suis donc à votre "écoute"!
Merci de vos réponses |
|
Posté le 30/08/2013 à 18:39 |
Grand Maître astucien | Bonsoir,
Relance Malwarebytes et ne fais rie d'autre pendant ce temps.
Une analyse rapide suffit dans l'immédiat.
@+ |
|
Posté le 30/08/2013 à 20:01 |
Petit astucien
| OK? Nardino, mais je crains que cela fasse pareil....avant de treminer il se coupe sans laisser de traces...
Je vais donc le refaire tout de même...
Au bon plaisir! |
|
Posté le 30/08/2013 à 21:17 |
Grand Maître astucien | Bonsoir,
Il reste la possibilité de le faire en mode sans échec au besoin.
@+ |
|
Posté le 30/08/2013 à 21:53 |
Petit astucien
| Et voilà...Comme la dernière fois.."il" disparait au bout de 10 minutes..Etrange, non?
PS Je ne vais pas le faire en mode sans echec ce soir..MAIS je me soubient que l'année dernière j'ai eu le même pb, et que MEME en mode sans echec "il plantait" aussi...
N'y aurait-ilpas un autre logiciel qui "tienne" et qui aille jusqu'au bout stp?
Bonne nuit à toi et merci de t'occuper de mon cas... |
|
Posté le 31/08/2013 à 10:06 |
Grand Maître astucien | Bonjour,
Décoche les lignes 045 et 061 sinon nous essaierons avec un autre outil.
@+
|
|
Posté le 02/09/2013 à 11:33 |
Petit astucien
| Bonjour Nardino,
Je reviens de WE , et je te remercie de m'avoir répondu!
Cepandant qu'entends tu par décroches les lignes 45 et 61 stp?
Je ne comprends pas;..Peux-tu être plus explicite stp? merci encore à toi! |
|
Posté le 02/09/2013 à 12:20 |
Grand Maître astucien | |
|
|
|
|
|
Posté le 02/09/2013 à 21:59 |
Petit astucien
| |
|
Posté le 02/09/2013 à 22:29 |
Grand Maître astucien | Bonsoir,
Le premier rapport est inaccessible.
Lien périmé.
@+ |
|
Posté le 03/09/2013 à 08:10 |
Petit astucien
| |
|
Posté le 03/09/2013 à 08:47 |
Grand Maître astucien | Bonjour,
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.
Code
C:\Program Files\ PDFCreator Toolbar C:\DOCUME~1\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\leekjckogogidfhpejjmaaekecplpdcg\1.2_0 EmptyTemp EmptyCLSID EmptyFlash
1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche.  3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau. 
@+ |
|
Posté le 03/09/2013 à 20:41 |
Petit astucien
| Merci à toi...c'est fait
par contre, penses-tu que els virus soient bien tous supprimés stp?
Merci à toi!
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013 Fichier d'export Registre : Run by Administrateur at 03/09/2013 20:27:03 High Elevated Privileges : OK Windows XP Professional Service Pack 2 (Build 2600)
Corbeille vidée
========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIME Flash Cookies
========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies
========== Récapitulatif ========== 2 : Dossier(s) 2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/09/2013 20:27:03 [601] |
|
Posté le 03/09/2013 à 20:51 |
Grand Maître astucien | |
|
Posté le 03/09/2013 à 21:12 |
Petit astucien
| # DelFix v10.4 - Rapport créé le 03/09/2013 à 21:11:52 # Mis à jour le 19/07/2013 par Xplode # Nom d'utilisateur : Administrateur - JEAN-JACQUES # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\RSIT Supprimé : C:\FRST Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Program Files\Trend Micro\Hijackthis Supprimé : C:\ComboFix.txt Supprimé : C:\log.txt Supprimé : C:\rapport.txt Supprimé : C:\TDSSKiller.2.6.15.0_06.11.2011_20.28.03_log.txt Supprimé : C:\TDSSKiller.2.6.15.0_14.11.2011_14.34.06_log.txt Supprimé : C:\TDSSKiller.2.6.18.0_14.11.2011_14.36.04_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\VundoFix.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\Addition.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\FRST.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\FRST.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\TFC.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFix.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
########## - EOF - ########## |
|
Posté le 03/09/2013 à 21:14 |
Petit astucien
| Si cela est terminé je tiens à te féliciter Nardino, pour tes compétences, et ta rapidité d'action!!!
J'espère ne plus avoir "affaire" à toi, mais si malheureusement j'y étais encore "contraint"...j'espère que cela sera TOI.
Encore MERCI et Chapeau bas!!! |
|
Posté le 07/09/2013 à 15:00 |
Nouvel astucien
| Merci à clbugnot, j'ai réussi à me débarrasser de cette pub paralysante grâce au petit logiciel Adwcleaner .
Je recommande ! |
|
|
|
|
|