FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par JM
#54345
Bonjour

C'est ma première intervention sur ce forum.
J'ai formaté et réinstaller Windows 7 sur mon ordi.
J'ai trouvé dans mon menu démarrer des dossiers bizarres : Widgi toolbar de spigot et Ask Tb notifier de APN que j'ai décochés.
Avira, Smart Defrag et adwcleaner ne détectent aucun fichier infectés.
Voici ci-dessous le rapport de Adwcleaner.  

# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 08:26:23
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean-Marie - JEAN-MARIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-Marie\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : APNMCP
Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\IObit Apps Toolbar
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\Jean-Marie\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\Jean-Marie\AppData\LocalLow\Search Settings

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Clé Présente : HKLM\Software\Search Settings
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\2zw3xeei.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2926 octets] - [06/08/2013 08:26:23]

########## EOF - C:\AdwCleaner[R1].txt - [2986 octets] ##########

D'avance merci pour votre aide.

JM
Avatar du membre
par g3n-h@ckm@n
#54348
salut il est normal qu'Avira ne detecte rien puisqu'il a besoin de cette toolbar (Ask) pour "poser" sa protection web

autrement dit si tu vires la toolbar pourrie , il te protège plus du web(c'est ce qu 'on appelle un partenariat à profit ) ^^

==

tu peux faire suppression avec adwcleaner et poster le rapport
Avatar du membre
par JM
#54357
Bonjour,
Merci.
J'ai fait comme tu m'as dit.  Puis après, Avira m'a demandé de remettre la barre.  Ce que j'ai fait car sinon pus de protection sur le web.
Widgi Toolbar a été viré de mon menu démarrer.  C'est ce que je voulais.  Ask Tb n'y est plus non plus.  J'ai vérifié et Avira dit que tous les services fonctionnent correctement.
Voici le rapport demandé.  Il a été établi juste avant la remise de la Tb d'Avira.
J'espère que tout est rentré dans l'ordre.
Encore merci.
JM

# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 10:58:15
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean-Marie - JEAN-MARIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-Marie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : APNMCP
Arrêté Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\IObit Apps Toolbar
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Users\Jean-Marie\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\Jean-Marie\AppData\LocalLow\Search Settings

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Clé Supprimée : HKLM\Software\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\2zw3xeei.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3055 octets] - [06/08/2013 08:26:23]
AdwCleaner[R2].txt - [3115 octets] - [06/08/2013 10:57:39]
AdwCleaner[S1].txt - [3092 octets] - [06/08/2013 10:58:15]

########## EOF - C:\AdwCleaner[S1].txt - [3152 octets] ##########
Avatar du membre
par JM
#54512
Merci beaucoup.
Bonne journée.
JM
Avatar du membre
par g3n-h@ckm@n
#54593
à lire les rapports
Avatar du membre
par g3n-h@ckm@n
#55136
hello tu t'en sors ? lol
Avatar du membre
par 2011N2
#60218
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#61224
Image   Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]