> Tous les forums > Forum Sécurité
 un intrus dans ma barre de navigationSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
moza
  Posté le 22/11/2008 @ 15:57 
Aller en bas de la page 
Petite astucienne

Bonsoir et excusez moi si je n'ai pas su choisir le titre pour mon méssage.

J'ai trois soucis avec le pc depuis hier.

-Premièrement, je me suis depechée de télécharger la nouvelle version pour Foxit Reader le lecteur PDF. J'avais la version 2.3.2008.2923 et j'ai téléchargé, scanné avec Malwarebytes et Avira le fichier puis executé la version 3.0.2008.1120. Le problème c'est que je n'ai pas fait très attention à ce qui pouvait être rajouté( le logiciel est en anglais et je ne pratique pas cette langue. je cliquais sur next et c'est tout) Quelques minutes plus tard , je vois une nouvelle barre de navigation installée et je ne me souviens plus de ce qui cherchais à se connecter en rapport avec Foxit Reader. Ne sachant pas quoi faire au juste, j'ai refusé, fermé ma connexion et suis allée dans Ccleaner pour désinstaller cette nouvelle barre de navigation , puis nettoyeur et registre. La barre a disparu , mais j 'ignore si cette action est suffisante.

- je me retrouve sur le burreau avec deux logo de Foxit Reader, l'ancienne et la nouvelle version. Est ce que j'aurais dû supprimer l'ancienne avant d'installer la nouvelle? Si oui comment puis y remedier et surtout faire ça proprement, car je suppose les bagages de l'ancienne version doivent squater un bon espace quelque part dans le pc.

- Ce matin, après avoir fait les mises à jour pour Malwarebytes, j'ai fait faire un examen complet et il y avait un élément infecté dont voici le rapport

???????????????????? ça ne marche pas le copier coller

Je vais tenter de recopier ce qui me semble bon à savoir.

Clé du registre infectée:

HKEY_CLASSES_ROOT/ CLSID/ ( 9afb8248-617f-460d-9366-d71cdeda3179) (Adware.Mywebsearch) no action taken.

Je ne sais pas ce que cela signifie et c'est en rapport avec la fameuse barre que j'ai du accepter d'installer avec Foxit Reader sans faire attention .

Pourriez vous s'il vous plait m'indiquer comment corriger tout cela?

Merci

a+ peut être si vous voulez bien

Publicité
Evasion60
 Posté le 22/11/2008 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Moza, et bienvenue sur PCA Sécurité

... Télécharge / Installe HijackThis
Tuto d'aide :

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Déconnecte toi du Web
Lance HijackThis pour un " do a system scan and save a logfile "

Poste son rapport / STP
Bonne réception , et à te lire

Anonyme
 Posté le 22/11/2008 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour, quelques personnes on eu ce probleme en installant foxit..lance le et regarde a => help=> fait un check for update et tu dois avoir cet ecran avec la fameuse barre a gauche...si c'est pas le cas et quelle est a droite vire la...pour l'ancienne version vire la aussi, avec ccleaner c'est bien mais tu peux le faire aussi par une desinstallation normale apres tu nettoie avec ccleaner.......pour malwarebytes, a tu supprimer????

Anonyme
 Posté le 22/11/2008 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oups desolé evasion

je me retire,bonne continuation

Evasion60
 Posté le 22/11/2008 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

australien a écrit :

oups desolé evasion

je me retire,bonne continuation

Hello, non non reste, ta logique est bonne en plus

Cordialement

moza
 Posté le 22/11/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci à vous deux.

Je vais essayer de faire ce que vous me demandez et je repasse rendre compte.

a+

Anonyme
 Posté le 22/11/2008 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

mais alors je te suis en silence,

car meme si ma logique est bonne ( j'ai failli me faire pieger moi aussi, quand j'ai annoncé la maj de foxit) je suis loin de savoir decripter une infection dans hijackthis,

les services inutiles et superflus,ainsi que les majseulement...

alors je vais te suivre en pour comprendre

merci encore evasion

Evasion60
 Posté le 22/11/2008 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Bien attendons Moza donc, et son rapport HijackThis !!

B.R.

Anonyme
 Posté le 22/11/2008 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

+1

et puis là ou je suis(hosto) j'ai que cela à faire....Apprendre et encore apprendre

Publicité
moza
 Posté le 22/11/2008 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà ce que j'ai obtenu Evasion60 (j' aime bien ton pseudo au passage)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:05, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213210736906
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4305 bytes

En plus du souci en cours, si vous voyez quelque chose qui ne servirait à rien dans tous ces programmes pourriez vous également me dire comment m'en décharger?

Australien ,Pour Malwarebytes et la "chose clé infectée),franchement et dans la panique, il me semble avoir cliqué instectivement sur quarantaine pensant à ce que les utilisateurs de avg ont eu comme "faux positif" j'ai hésité (je ne sais plus) à supprimer. Je sais que c'est n'importe quoimais bon!!!

J'ai bien supprimé via Ccleaner la toolbar da Foxit Reader, mais il reste quelque chose à l'extrémité droite en haut sur ma barre de recherche. Il y avait juste google (avec la petite loupe) et maintenant j'ai d'autres moteurs de recherche de mis tel que

-Ask

-Yahoo

-Amazon.fr

-ebay France

-MediaDICO

-Wikipédia(fr)

a+ alors

moza
 Posté le 22/11/2008 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de Malwarebytes de ce matin , puisque le copier coller sur le forum semble fonctionner à present.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 2

22/11/2008 12:46:20
mbam-log-2008-11-22 (12-46-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82017
Temps écoulé: 1 hour(s), 51 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'attends et je ne fais rien de plus ni moins c'est vous qui le dites

Anonyme
 Posté le 22/11/2008 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pour l'instant j'attend l'avis d'evasion, je suis là pour apprendre,même si j'ai un avis...ne t'inquiete pas

moza
 Posté le 22/11/2008 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok australien ,merci

Anonyme
 Posté le 22/11/2008 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

en attendant le retour d'evasion...pour tes moteurs de recherches

- Tu peux les virer directement par la petite fenêtre de la page d'accueil ou tu les vois, choisi celui que tu veux garder par défaut et vire les autres....a noté que tu peux en rajouter aussi par la même fenêtre.

tu cliques sur gerer les moteurs de recherche....la fenêtre suivante apparait

Tu garde Google que tu avais avant et tu peux virer les autres arés avoir mis google par défaut



Modifié par Anonyme le 22/11/2008 20:26
moza
 Posté le 22/11/2008 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Matterhorn . c'est plutôt l'anglais qui me puni de refuser de l'apprendre

C'est parfait australien, je viens enfin de virer comme tu m'as expliqué les autres moteurs de recherche. merci


Anonyme
 Posté le 22/11/2008 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si j'avais pas eu le reflexe de bien regarder j'etais dans la ratiere ( j'ai des problemes de vue c'est ce qui m'a sauvé, c'est une chance cette fois ci....

en tout cas ni hijackthis,ni zhp,ni malwarebytes me trouve quelques choses...je croise les doigts

Anonyme
 Posté le 22/11/2008 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

moza tu devrais quand même refaire un scan malwarebytes rapide sans suppression....celui que tu as posté n'est pas recent.....ne supprime rien tant que evasion n'arrives pas

Publicité
Evasion60
 Posté le 22/11/2008 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Moza

Voilà ce que j'ai obtenu Evasion60 (j' aime bien ton pseudo au passage)

... Oui, moi aussi ( nom d'un voilier de 19 métres, ou j'ai fais le tour de Corse, en partance de Bandole, il y a 23 ans !! )

HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch)

...

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

Aide en image : http://toolbarsd.googlepages.com/aideenimages

... Tu peux me poster son rapport / STP
Bonne réception



Modifié par Evasion60 le 23/11/2008 10:18
moza
 Posté le 22/11/2008 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

australien, le scanne malwarebytes que j'ai posté est d'aujourdhui. Regarde la date et l'heure

22/11/2008 12:46:20
mbam-log-2008-11-22 (12-46-05).txt

Je vais en refaire un autre demain matin apres la mise à jour et je le posterai. "La chose infectée "est dans la quarantaine , je l'ai trouvée tout à l'heure . Non, je n'ai rien supprimé. J'attendais Evasion.


Merci et bonne soirée

A demain

Anonyme
 Posté le 22/11/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pas de problémes....bonne

Evasion60
 Posté le 22/11/2008 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Heummmm, Moza

... Nous nous sommes croisés à 2 minutes près

Bonne nuit, et à demain

Anonyme
 Posté le 22/11/2008 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

une tout petite question si tu permet evasion,

je comprend navilog par rapport a la me attrapé par notre ami,mais comment as tu vu dans hijackthis j'ai beau le regardé, je vois rien

moza
 Posté le 22/11/2008 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée Evasion,nos messages se sont croisés , j'allais me déconnecter. Si tu permets, je vais faire ce que tu demandes demain et je posterai le rapport.

Le tour de la Corse en voilier de 19metres ou même de 19cm Pourquoi de belles choses comme celles ci ne m'arrivent jamais à moi Peut être dans 23ans ou à partir du royaume d'Hades Navrée je suis jalouse là...

A demain et merci

Evasion60
 Posté le 22/11/2008 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Australien

HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch)

... en principe, c'est duavipro Nmo !!! Non ? ( j'étais fatigué hier soir )

Non du Toolbar
AskBar n'est plus présente dans son dernier log HijackThis , mais il y a celle-ci qui traine encore

A demain /



Modifié par Evasion60 le 23/11/2008 10:14
Anonyme
 Posté le 22/11/2008 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oui, c'est clair que c'est un bon na mo....c'est l'absence de askbar qui j'ai donc pas trop de problemes de vue

bonsoir evasion

Les fonds sous marins corses sont pas mal non plus

Evasion60
 Posté le 23/11/2008 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Moza

... J'ai modifié ma réponse d'hier soir à 22H51

C'est pas Navilog1 qu'il faut utiliser, mais ToolBar-S&D ( toutes mes excuses )

Bon dimanche, et en attente de son rapport

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Changement cadenas dans barre navigation
icône avira dans la barre de taches
McAfee bloque ma navigation dans Thunderbird
adwcleaner efface la barre Google dans IE 11
CONFLIT barre de sécurité AVG 2013 dans IE9?
Retirer une Barre d'outil apparue dans firefox
température processeur dans barre des tâches
ICONE PROGRAMME INCONNU DANS LA BARRE
onglet PCTUTODig dans la barre des taches
Point d’exclamation dans la barre des taches !
Plus de sujets relatifs à un intrus dans ma barre de navigation
 > Tous les forums > Forum Sécurité