15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • ptitlou
    Participant
    Nombre d'articles : 15

    Bonjour,
    Sur le portable familial j’ai des pub qui arrive soit dans un nouvel onglet soit directement sur la page. Je suis sous W7 et Firefox 29.0.1 Le PC est en multicompte enfants et parents.

    D’avance je vous remercie de votre aide pour m’en débarrasser.

    Ptitlou

    lilidurhone
    Nombre d'articles : 0

    :welcome: sur Sosvirus ;)

    C’est moi qui vais te prendre en charge ;)

    On va procéder par étapes ;)

    1)On va utiliser adwcleaner car tous les symptômes que tu décris :( ont pour origine des adwares et un détournement de page d’accueil

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2)On passe Shortcut module(complémentaire à Adwcleaner ;) )

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    Et en dernier on fait un bilan avec Zhpdiag

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec les 3 rapports ;)

    ptitlou
    Participant
    Nombre d'articles : 15

    Merci à toi lilidurhone

    Je m’en occupe demain dans la matinée si tout va bien.

    Bonne soirée

    ptitlou
    Participant
    Nombre d'articles : 15

    Bonjour lilidurhone

    Voici le rapport suite passage de Adware et redémarrage du PC; Je continue la procédure et je reviens vers vous.

    Bien cordialement.

    # AdwCleaner v3.211 – Rapport créé le 27/05/2014 à 12:04:55
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Louis – PCPORTABLE01
    # Exécuté depuis : C:UsersLouisDesktopadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    Service Supprimé : IePluginService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataIePluginService
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files (x86)predm
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:UsersLouisAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersLouisAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersLouisAppDataRoamingSupTab
    Dossier Supprimé : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultExtensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
    Dossier Supprimé : C:UsersLouisAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswebssearches.xml
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4
    Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5.job
    Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110511421153}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511421153}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftwareFreeSoftToday
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareSoftware
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Clé Supprimée : [x64] HKLMSOFTWARESoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersAlienorAppDataRoamingMozillaFirefoxProfiles4n3yp218.defaultprefs.js ]

    [ Fichier : C:UsersLouisAppDataRoamingMozillaFirefoxProfiles44yg2ggk.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.search.selectedEngine », « webssearches »);
    Ligne Supprimée : user_pref(« browser.startup.homepage », « hxxp://istart.webssearches.com/?type=hppp&ts=1401001752&from=tugs&uid=TOSHIBAXMK4055GSX_89GOT7O0TXX89GOT7O0T »);
    Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 1461b3b533e83f1f882c15040470d9dd »);

    [ Fichier : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultprefs.js ]

    [ Fichier : C:UsersvalérieAppDataRoamingMozillaFirefoxProfiles6frgmhnw.defaultprefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [10905 octets] – [08/05/2014 17:36:38]
    AdwCleaner[R1].txt – [8970 octets] – [27/05/2014 12:02:54]
    AdwCleaner[S0].txt – [8486 octets] – [08/05/2014 17:38:38]
    AdwCleaner[S1].txt – [6872 octets] – [27/05/2014 12:04:55]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [6932 octets] ##########

    ptitlou
    Participant
    Nombre d'articles : 15

    lilidurhone voici les 2 autres rapport.

    http://upload.sosvirus.net/www/?a=d&i=iV0AJ8GTPN » onclick= »window.open(this.href);return false;

    http://upload.sosvirus.net/www/?a=d&i=0muV9MnG9n » onclick= »window.open(this.href);return false;

    Au plaisir de vous lire pour la suite.

    Bien cordialement.

    Ptitlou

    lilidurhone
    Nombre d'articles : 0

    Me revoilà ;)

    Désinstalles via panneau de configuration
    MBAM(on va mettre la dernière version ;) )

    Java(TM) 6 Update 14

    Ensuite réinstalles Malwarebytes

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    ptitlou
    Participant
    Nombre d'articles : 15

    Merci

    Je fais ce soir.

    a+

    lilidurhone
    Nombre d'articles : 0

    Pas de souci ;)

    ptitlou
    Participant
    Nombre d'articles : 15

    bonsoir

    rapport suite MABM ci-dessous.

    cordialement , ptitlou

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 27/05/2014
    Heure de l’examen: 21:08:26
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.05.27.09
    Base de données Rootkits: v2014.05.21.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Louis

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 365355
    Temps écoulé: 19 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 6
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [f174c195d1aafa3c204ab71b24df29d7],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [2e373521611a1e18f7c8ef9dff0336ca],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [b5b0282ed8a31323e387468cda29a65a],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [075e1a3c83f8ec4ad4eb98f4fe048b75],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-36829962-2455527855-264763911-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [5411f85e98e3c76f5119af239e6558a8],
    PUP.Optional.Feven.A, HKUS-1-5-21-36829962-2455527855-264763911-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFpro_1.2, Mis en quarantaine, [70f5381e98e3f541f3cca7e56c962bd5],

    Valeurs du Registre: 1
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_185, Mis en quarantaine, [b5b0173f2655072f5fad8d079f632fd1],

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4b1a41151467280e85015306ad57df21]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.Domalq, C:UsersLouisDownloadsNew_player.exe, Mis en quarantaine, [2a3b1640364581b5df0878d5c73d3ac6],
    PUP.Optional.DomaIQ, C:UsersLouisDownloadsJava.exe, Mis en quarantaine, [6500bb9b5229ad894b8efe446f91e11f],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    lilidurhone
    Nombre d'articles : 0

    :super:

    Refais zhpdiag

    Est ce que ton pc va mieux?

    ptitlou
    Participant
    Nombre d'articles : 15

    plus de pub comme j’ai pu voir. Plus de webssearch à l’ouverture de firefox à la plac e de ma page de demarrage.
    je refais ZHPdiag et vous tiens informé.

    ptitlou

    ptitlou
    Participant
    Nombre d'articles : 15

    ci joint le lien pour le second run de ZHPDiag

    A bientôt et merci.

    ptitlou
    Participant
    Nombre d'articles : 15

    heuuuu… avec le lien c’est mieux :-)

    http://upload.sosvirus.net/www/?a=d&i=c29por8Nmo » onclick= »window.open(this.href);return false;

    lilidurhone
    Nombre d'articles : 0

    :content:

    C’est presque propre :)

    Mets adobe reader à jour(décoches Macfee security scan)

    Soit on finalise ce soir soit demain comme tu veux ;)

    ptitlou
    Participant
    Nombre d'articles : 15

    je suis ok pour fianliser ce soir, combien de temps en gros pensez vous ?

    ptitlou

15 sujets de 1 à 15 (sur un total de 25)

Vous devez être connecté pour répondre à ce sujet.