FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bobillot59
#71393
bonjour

depuis plusieurs semaines une fenetre http://serve.bannersdontwork.com s'ouvre régulièrement lors d'une connexion
je suis en Windows 7
j'ai vu dans ce forum qu'il fallait telecharger zhpdiag pour sortir un rapport et l'heberger dans cjoint
j'ai effectue les manipulations demandées et je possede donc le rapport en prive

qq'un peut il m'aider ? je ne sais pas si je dois mettre le rapport en lien dans ce post

merci d'avance de vos infos / aide

a+
Avatar du membre
par bobillot59
#71401
salut lili

merci a toi
comme le rapport est trop long pour etre collé (trop de caractères je suppose), je met le lien cjoint
si tu n'arrive pas a le lire car j'ai fait l'erreur de le mettre privé , dis moi si je le poste en 3 ou 4 envois !!! 



http://www.cjoint.com/?3JDp2fglSTn
Avatar du membre
par lilidurhone
#71410
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.



* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Avatar du membre
par bobillot59
#71417
le voici


# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 17:45:07
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - PC2012
# Exécuté depuis : C:\Users\laurent\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Présent : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Présent : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\Extensions\plugin@yontoo.com
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Présent C:\Program Files (x86)\Yontoo
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\laurent\AppData\LocalLow\Delta
Dossier Présent C:\Users\laurent\AppData\Roaming\Babylon
Dossier Présent C:\Users\laurent\AppData\Roaming\DealPly
Dossier Présent C:\Users\laurent\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent C:\Users\laurent\AppData\Roaming\Yontoo
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\searchplugins\BrowserProtect.xml
Fichier Présent : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\searchplugins\delta.xml
Fichier Présent : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Présent : C:\Windows\System32\Tasks\spmonitor
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Présent : C:\Windows\Tasks\spmonitor.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5348b8fb469e844
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DealPly
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\5348b8fb469e844
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v11.0 (fr)

[ Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119556babsr ... df9ab8341f");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119556babsr ... df9ab8341f");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.id", "82ef0e45000000000000f2df9ab8341f");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15756");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.10.015:08:38");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Trouvée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Ligne Trouvée : user_pref("extentions.y2layers.installId", "2c1d7e5c-cd88-4087-8003-ffa5a143f708");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11165 octets] - [29/10/2013 17:45:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11226 octets] ##########
Avatar du membre
par lilidurhone
#71419
Bien

Passe à l'option nettoyer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel
Avatar du membre
par lilidurhone
#71515
Comment va le pc?

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance
Avatar du membre
par bobillot59
#71578
le pc va bien pour le moment , plus de fenetre
je fais la manip que tu m'a envoyé
je reviens vers toi si souci mais apparemment c'est bon

merci de ton aide en tous cas
super FEI , merci  
Avatar du membre
par bobillot59
#71634
re..... lili

en effet, le scan donne 7 fichiers sales

le rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
laurent :: PC2012 [administrateur]

Protection: Activé

30/10/2013 03:02:22
MBAM-log-2013-10-30 (08-43-43).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410689
Temps écoulé: 1 heure(s), 20 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) - Aucune action effectuée.

Fichier(s) détecté(s): 5
C:\Users\laurent\Downloads\uTorrent.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) - Aucune action effectuée.
C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) - Aucune action effectuée.

(fin)
Avatar du membre
par bobillot59
#71699
ok j'ai refait ce matin un scan complet avec malwarebytes, tout semble propre (rapport ci dessous) , je refait donc un zhpdiag

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
laurent :: PC2012 [administrateur]

Protection: Activé

30/10/2013 09:53:12
mbam-log-2013-10-30 (09-53-12).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410872
Temps écoulé: 1 heure(s), 17 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par bobillot59
#71828
j'ai mis avast a jour mais je n'utilise pas Firefox

je n'ai pas eu de page verolée de la journée !!! super
Avatar du membre
par lilidurhone
#72025
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !  

* Désactive le temps du nettoyage avast(clic droit sur la boule orangegestion des agentsdésactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Firewallraz)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =Toolbar.DeltaSearch
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com =Toolbar.DeltaSearch
M2 - MFEP: prefs.js [laurent - p6p2xaq3.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (..) =PUP.DealPly
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Tarma Installer] =PUP.Tarma
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
O43 - CFD: 29/02/2012 - 20:13:43 - [67,325] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 29/02/2012 - 20:13:43 - [0,796] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 24/07/2012 - 01:21:40 - [1,117] ----D C:\ProgramData\McAfee
O45 - LFCP:[MD5.A58E2B7D4DB370BADB1BAC6A2233089C] - 29/10/2013 - 16:04:28 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-7A97A1B3.pf  =Adware.Yontoo
[HKCU\Software\5348b8fb469e844\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5348b8fb469e844\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"
[HKCU\Software\5348b8fb469e844] =Toolbar.Babylon^
[HKLM\Software\Wow6432Node\5348b8fb469e844] = Clé orpheline
SR - | Auto 02/10/2013 121616 |  (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
SS - | Auto 10/07/1658 0 | (Yontoo Desktop Updater) . (...) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe =Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]   =Toolbar.Google^
[HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater]   =Adware.Yontoo^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]   =PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]   =Adware.Yontoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =P2P.BitTorrent^
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]   =Adware.Yontoo
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]   =Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   =Adware.Yontoo
[HKLM\Software\Tarma Installer]   =PUP.Tarma
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =Toolbar.Google^
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}   =PUP.DealPly^
C:\Users\laurent\AppData\Roaming\uTorrent   =P2P.µTorrent^
[HKCU\Software\BitTorrent]   =P2P.BitTorrent^
[HKCU\Software\5348b8fb469e844]   =Toolbar.Babylon^^
C:\Windows\Installer\325cd.msi   =Toolbar.Google^
Sysrestore
Emptytemp
Firewallraz




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Avatar du membre
par bobillot59
#72192
salut lili

rapport zhpfix ci-dessous

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by laurent at 01/11/2013 09:13:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
SUPPRIMÉ:* HKLM\Software\Tarma Installer
SUPPRIMÉ:* HKLM\Software\McAfee.com
SUPPRIMÉ: HKCU\Software\5348b8fb469e844
SUPPRIMÉ: HKLM\Software\Wow6432Node\5348b8fb469e844
SUPPRIMÉ: Service: McAfee SiteAdvisor Service
SUPPRIMÉ: Service: Yontoo Desktop Updater
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIMÉ: HKCU\Software\BitTorrent

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {DC84015D-ABFE-48F8-93DC-129A784E9246}
SUPPRIMÉ: FirewallRaz (None) : {183CBB89-A7AF-4BFF-BB00-1DA8EDE6347F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{545BB7DC-19C7-4625-8C03-C408B681D7C2}C:\users\laurent\appdata\roaming\spotify\spotify.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A713F113-3AE0-4BC2-B778-F2A49641468C}C:\users\laurent\appdata\roaming\spotify\spotify.exe
SUPPRIMÉ: FirewallRaz (Public) : {427BA2F1-A0EF-4204-B3B2-8726BF15378A}
SUPPRIMÉ: FirewallRaz (Public) : {17981FE1-246F-4071-89F6-3D3D31946222}
SUPPRIMÉ: FirewallRaz (None) : {B730C5A7-9143-4E03-B0C1-FEE19DE0D70E}
SUPPRIMÉ: FirewallRaz (None) : {E9FFCB4F-88B7-4998-96DC-FC05F72CAB26}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.delta-search.com
SUPPRIMÉ Chrome Site: http://www.delta-search.com
PRESENT Chrome File: C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.delta-search.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\p6p2xaq3.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\McAfee
SUPPRIMÉ: C:\Program Files (x86)\Common Files\mcafee
SUPPRIMÉ Redémarrage:** C:\ProgramData\McAfee
SUPPRIMÉ: c:\users\laurent\appdata\roaming\utorrent
SUPPRIMÉS Temporaires Windows (12) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\yontoodesktop.exe-7a97a1b3.pf
SUPPRIMÉ Redémarrage: c:\program files (x86)\mcafee\siteadvisor\mcsacore.exe
SUPPRIMÉ: C:\Windows\Installer\325cd.msi
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
21 : Clés du Registre
16 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
4 : Fichiers
5 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\Users\laurent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/11/2013 09:13:54 [4729]
Avatar du membre
par bobillot59
#73488
salut lili

non tout est rentré dans l'ordre, mon pc est comme neuf !!!!!

merci beaucoup pour ton aide et bravo au site qui est super .... 
Avatar du membre
par lilidurhone
#73600
Pour finir




* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.


1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html
Avatar du membre
par 2011N2
#74410
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]