Pub intempestives porno,… + webssearches 2014-05-26T16:37:20+00:00
  • Auteur
    Messages
  • ptitlou
    Participant
    Post count: 14

    Merci lilidurhone

    Java est installer;

    Bonne continuation

  • lilidurhone
    Post count: 0

    Hello :)

    Ici
    http://www.java.com/fr/download/help/windows_offline_download.xml” onclick=”window.open(this.href);return false;

  • ptitlou
    Participant
    Post count: 14

    bonjour,

    Désolé pour mon ignorance mais comment dois je faire pour réinstaller java ?
    merci pour la réponse

    ptitlou

  • lilidurhone
    Post count: 0

    Hello

    Oui tu peux le réinstaller ;)

  • ptitlou
    Participant
    Post count: 14

    le java que l’on a supprimer il ne faut pas le réinstaller ?

    Dans la négative un grand merci pour votre aide et bon,ne soirée à vous.

    merci pour votre réponse.

    Bien sincèrement.

    ptitlou

  • lilidurhone
    Post count: 0

    Oui

  • ptitlou
    Participant
    Post count: 14

    voici le report de SFTGC, je passe à la derniere etape ?

    https://antimalware.top/www/?a=d&i=ydhl3xkVFf” onclick=”window.open(this.href);return false;

    Merci pour la reponse.

    ptitlou

  • lilidurhone
    Post count: 0

    :super:

    Oui :)

  • ptitlou
    Participant
    Post count: 14

    voici le report de ZHPFix

    Puis je passer à la suite ?

    https://antimalware.top/www/?a=d&i=0BTgcp4eLm” onclick=”window.open(this.href);return false;

    cordialement.

  • lilidurhone
    Post count: 0

    Plus grand chose juste 3 rapports à fournir :D

    • Copie les lignes ci dessous :
      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [MD5.00000000000000000000000000000000] [APT] [Launch HTC Sync Loader] (...) -- C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B9B69A5D-1A9C-4BA4-82FA-A193DB3805E5}] (...) -- C:UsersLouisAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
      sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite si tout est ok le final en deux étapes :)

    1)SFTCG

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)Delfix

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1wu6tjt3][/fin2desinf:1wu6tjt3]

  • ptitlou
    Participant
    Post count: 14

    je suis ok pour fianliser ce soir, combien de temps en gros pensez vous ?

    ptitlou

  • lilidurhone
    Post count: 0

    :content:

    C’est presque propre :)

    Mets adobe reader à jour(décoches Macfee security scan)

    Soit on finalise ce soir soit demain comme tu veux ;)

  • ptitlou
    Participant
    Post count: 14

    heuuuu… avec le lien c’est mieux :-)

    https://antimalware.top/www/?a=d&i=c29por8Nmo” onclick=”window.open(this.href);return false;

  • ptitlou
    Participant
    Post count: 14

    ci joint le lien pour le second run de ZHPDiag

    A bientôt et merci.

  • ptitlou
    Participant
    Post count: 14

    plus de pub comme j’ai pu voir. Plus de webssearch à l’ouverture de firefox à la plac e de ma page de demarrage.
    je refais ZHPdiag et vous tiens informé.

    ptitlou

  • lilidurhone
    Post count: 0

    :super:

    Refais zhpdiag

    Est ce que ton pc va mieux?

  • ptitlou
    Participant
    Post count: 14

    bonsoir

    rapport suite MABM ci-dessous.

    cordialement , ptitlou

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 27/05/2014
    Heure de l’examen: 21:08:26
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.05.27.09
    Base de données Rootkits: v2014.05.21.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Louis

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 365355
    Temps écoulé: 19 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 6
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [f174c195d1aafa3c204ab71b24df29d7],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [2e373521611a1e18f7c8ef9dff0336ca],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [b5b0282ed8a31323e387468cda29a65a],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [075e1a3c83f8ec4ad4eb98f4fe048b75],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [5411f85e98e3c76f5119af239e6558a8],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [70f5381e98e3f541f3cca7e56c962bd5],

    Valeurs du Registre: 1
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_185, Mis en quarantaine, [b5b0173f2655072f5fad8d079f632fd1],

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4b1a41151467280e85015306ad57df21]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.Domalq, C:UsersLouisDownloadsNew_player.exe, Mis en quarantaine, [2a3b1640364581b5df0878d5c73d3ac6],
    PUP.Optional.DomaIQ, C:UsersLouisDownloadsJava.exe, Mis en quarantaine, [6500bb9b5229ad894b8efe446f91e11f],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • lilidurhone
    Post count: 0

    Pas de souci ;)

  • ptitlou
    Participant
    Post count: 14

    Merci

    Je fais ce soir.

    a+

  • lilidurhone
    Post count: 0

    Me revoilà ;)

    Désinstalles via panneau de configuration
    MBAM(on va mettre la dernière version ;) )

    Java(TM) 6 Update 14

    Ensuite réinstalles Malwarebytes

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • ptitlou
    Participant
    Post count: 14

    lilidurhone voici les 2 autres rapport.

    https://antimalware.top/www/?a=d&i=iV0AJ8GTPN” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=0muV9MnG9n” onclick=”window.open(this.href);return false;

    Au plaisir de vous lire pour la suite.

    Bien cordialement.

    Ptitlou

  • ptitlou
    Participant
    Post count: 14

    Bonjour lilidurhone

    Voici le rapport suite passage de Adware et redémarrage du PC; Je continue la procédure et je reviens vers vous.

    Bien cordialement.

    # AdwCleaner v3.211 – Rapport créé le 27/05/2014 à 12:04:55
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Louis – PCPORTABLE01
    # Exécuté depuis : C:UsersLouisDesktopadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    Service Supprimé : IePluginService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataIePluginService
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files (x86)predm
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:UsersLouisAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersLouisAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersLouisAppDataRoamingSupTab
    Dossier Supprimé : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultExtensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
    Dossier Supprimé : C:UsersLouisAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswebssearches.xml
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110511421153}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511421153}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftwareFreeSoftToday
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareSoftware
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Clé Supprimée : [x64] HKLMSOFTWARESoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersAlienorAppDataRoamingMozillaFirefoxProfiles4n3yp218.defaultprefs.js ]

    [ Fichier : C:UsersLouisAppDataRoamingMozillaFirefoxProfiles44yg2ggk.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “webssearches”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://istart.webssearches.com/?type=hppp&ts=1401001752&from=tugs&uid=TOSHIBAXMK4055GSX_89GOT7O0TXX89GOT7O0T”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1461b3b533e83f1f882c15040470d9dd”);

    [ Fichier : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultprefs.js ]

    [ Fichier : C:UsersvalérieAppDataRoamingMozillaFirefoxProfiles6frgmhnw.defaultprefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [10905 octets] – [08/05/2014 17:36:38]
    AdwCleaner[R1].txt – [8970 octets] – [27/05/2014 12:02:54]
    AdwCleaner[S0].txt – [8486 octets] – [08/05/2014 17:38:38]
    AdwCleaner[S1].txt – [6872 octets] – [27/05/2014 12:04:55]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [6932 octets] ##########

  • ptitlou
    Participant
    Post count: 14

    Merci à toi lilidurhone

    Je m’en occupe demain dans la matinée si tout va bien.

    Bonne soirée

  • lilidurhone
    Post count: 0

    :welcome: sur Sosvirus ;)

    C’est moi qui vais te prendre en charge ;)

    On va procéder par étapes ;)

    1)On va utiliser adwcleaner car tous les symptômes que tu décris :( ont pour origine des adwares et un détournement de page d’accueil

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2)On passe Shortcut module(complémentaire à Adwcleaner ;) )

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Et en dernier on fait un bilan avec Zhpdiag

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec les 3 rapports ;)

  • ptitlou
    Participant
    Post count: 14

    Bonjour,
    Sur le portable familial j’ai des pub qui arrive soit dans un nouvel onglet soit directement sur la page. Je suis sous W7 et Firefox 29.0.1 Le PC est en multicompte enfants et parents.

    D’avance je vous remercie de votre aide pour m’en débarrasser.

    Ptitlou

Le sujet ‘Pub intempestives porno,… + webssearches’ est fermé à de nouvelles réponses.