Forum Clubic

Pubs sur Firefox malgré Adblock+

Bonjour, depuis quelque jours je constate l’apparition des bandeaux de publicités malgré le fait que y’a toujours eu Adblock+ d’installé pour protéger Firefox des publicités.

Ce bug est depuis la réstauration de mon system dû a une suspition d’un malware.

J’ai la dernière version des logiciels, je n’ai par contre pas encore réinstaller le navigateur.

Merci pour votre aide.
Edité le 17/06/2012 à 13:07

Bonjour et bienvenue sur Clubic dadoo413

On va effectué une recherche avec un outil d’analyse pour voir si des infections sont présente

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur

Utilise ce logiciel de diagnostic :

  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Il se lancera automatiquement à la fin de l’installation
  • Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.

Merci pour ta réponse, voilà le lien du diagnostique.

Bonjour,

Infection + ToolsBar…

Attendre que vetetistosore (ça me fait plaisir de te revoir en fonction :slight_smile: ) te reprenne en charge.javascript:void(0);

Bonsoir dadoo413 leminou34 et merci beaucoup cela va beaucoup mieux :wink:

Pour commencer :

On va désactiver l’UAC (User Account Control) car il interfère avec certains logiciels de désinfection

  • Télécharges UAC-Manager sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
  • Clique sur Désactiver.
  • Quitte UAC-Manager mais conserve le sur ton bureau, il faudra que tu réactives l’UAC en fin de désinfection.

On va rechercher si des adwares sont présents sur ton PC

  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter

Une fois fait poste moi le rapport ADWCleaner et repasse ZHPDiag pour contrôle merci.

Une fois les rapports postés, tu va passé un scan avec Malwarebytes :

Malwarebyte Anti-malware pour vérifier si tu n’a pas d’autre virus ou autre malware sur ton PC

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu’administrateur

Téléchargez MalwareByte’s Anti-Malware
[u]Si vous avez déjà Malwrebytes-anti-malware faite la mise a jour ou désinstaller votre ancienne version.[/u]

  • Installez puis lancez le programme.
  • [u] /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »[/u]
  • Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
  • Cliquez sur “Exécuter un examen complet” puis sur “Rechercher” et sélectionnez tous les disques durs.
  • Une fois le scan* terminé, cliquez sur[b]“Afficher résultats”.[/b]
  • Vérifiez que tout soit bien coché puis cliquer sur “Supprimer la sélection”.
  • [u](Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).[/u]
    Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle pour le poster ici sur ce forum. Merci…

Tutoriel pour t’aider.

Attendre que mon analyse soit faite pour réactivé l’UAC merci.

Bonjour Vetetistosore,

Voici les rapports de ZHP[/url] et celui de [url=http://cjoint.com/?BFkpZc1aWr0]ADW.

MalwareByte’s Anti-Malware n’a rien trouvé.
Edité le 10/06/2012 à 15:58

Bonjour dadoo413

Bon il reste une ligne infectieuse, passé sa on verra pour optimisé votre PC et voir les mises à jours. Peut tu me dire si déjà ton problème semble régler, si oui attend la fin de la désinfection même si tu trouve une amélioration merci :wink:

Surtout laisse l’UAC désactivé merci

On va utilisé ZHPFix pour ciblé certaines lignes qui sont oblolètes ou infectieuses

Ce script va cibler certains éléments à supprimer :

[MD5.00000000000000000000000000000000] [APT] [{B5C3D643-718B-4BB3-8BEA-6A4FF4B39DD8}] (...) -- E:\installer.exe (.not file.)    => Infection USB (Trojan.USB)
[HKCU\Software\iMesh]    => Infection PUP (PUP.iMesh)
  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)
  • Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.

Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe

  • Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK

merci.

Une fois le fixe fait repasse ZHPDiag pour contrôle merci

Edité le 10/06/2012 à 17:43

Bonsoir Vetetistosore,

Non, pour l’instant je ne vois aucun changement, j’ai supprimé la ligne de commande

[MD5.00000000000000000000000000000000] [APT] [{B5C3D643-718B-4BB3-8BEA-6A4FF4B39DD8}] (...) -- E:\installer.exe (.not file.)  => Infection USB (Trojan.USB)
[HKCU\Software\iMesh]  => Infection PUP (PUP.iMesh)

Voici le nouveau rapport ZHP.

Re dadoo413

Il me faudrait le contrôle avec ZHPDiag merci:

On va effectué une recherche avec un outil d’analyse pour voir si les infections sont encore présente

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur

Utilise ce logiciel de diagnostic :

  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Il se lancera automatiquement à la fin de l’installation
  • Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.
    [b][u]

Pour la suite on va supprimé quelques lignes superflues :[/u][/b]

On va utilisé ZHPFix pour ciblé certaines lignes qui sont oblolètes ou infectieuses

Ce script va cibler certains éléments à supprimer :

P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Soufian\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{045E1C81-3571-4435-BA7E-66518EF5C69E}] (...) -- F:\SETUP.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{849E0C5E-9738-446E-9200-079AB49A22C1}] (...) -- F:\SETUP.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{A079A55C-535F-46B4-99F3-62CF96D6EBE3}] (...) -- F:\SETUP.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{E57214AD-B005-4FD4-B362-FE17B9048E1A}] (...) -- F:\SETUP.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [RunOW] (...) -- C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C57D10B4-EAAE-4640-9879-F0C39BED53D8}] (...) -- C:\Users\Soufian\AppData\Local\Temp\VSD78F6.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.)
O43 - CFD: 29/10/2011 - 19:34:46 - [0,078] ----D C:\Users\Soufian\AppData\Roaming\Azureus    => Azureus PeerToPeer
O43 - CFD: 31/05/2012 - 06:36:39 - [1,377] ----D C:\Users\Soufian\AppData\Roaming\uTorrent    => µTorrent PeerToPeer
O43 - CFD: 27/09/2011 - 20:41:19 - [0] ----D C:\Users\Soufian\AppData\Local\{01CF6EE2-CBDA-46C3-BA3B-2AF7F52BE19C}
O43 - CFD: 30/12/2011 - 23:59:57 - [0] ----D C:\Users\Soufian\AppData\Local\{0490205D-4F99-4833-AB9C-7E2D14536A91}
O43 - CFD: 10/04/2012 - 12:27:25 - [0] ----D C:\Users\Soufian\AppData\Local\{055D98A6-169C-4B15-8D97-EC40BC9286B9}
O43 - CFD: 02/02/2012 - 16:44:04 - [0] ----D C:\Users\Soufian\AppData\Local\{066E1ED4-6DA5-4FAC-ACA3-FB9DB3544A76}
O43 - CFD: 14/12/2011 - 18:49:25 - [0] ----D C:\Users\Soufian\AppData\Local\{06B82969-D978-40E0-A164-6173C0CC6D76}
O43 - CFD: 27/09/2011 - 08:40:37 - [0] ----D C:\Users\Soufian\AppData\Local\{0822D92E-1CBB-4C87-BB22-FA8A5E2A5C4A}
O43 - CFD: 26/09/2011 - 16:09:46 - [0] ----D C:\Users\Soufian\AppData\Local\{0A35B18D-9C56-487F-9E71-F17F1F246A69}
O43 - CFD: 30/10/2011 - 17:00:51 - [0] ----D C:\Users\Soufian\AppData\Local\{0AAA4314-9DC7-489F-8BAF-DABEDE19AC9A}
O43 - CFD: 03/12/2011 - 23:53:04 - [0] ----D C:\Users\Soufian\AppData\Local\{10466B1A-9C0B-414B-9294-6C8D69FEEFF8}
O43 - CFD: 03/12/2011 - 11:52:22 - [0] ----D C:\Users\Soufian\AppData\Local\{10485667-9720-4BBA-8804-11499E6A9E99}
O43 - CFD: 03/01/2012 - 17:45:37 - [0] ----D C:\Users\Soufian\AppData\Local\{112D7D79-D6BB-4B5F-B80B-EB69C4CB70A0}
O43 - CFD: 12/12/2011 - 17:15:27 - [0] ----D C:\Users\Soufian\AppData\Local\{16309405-5AEA-408E-BDFB-80C9C31C117F}
O43 - CFD: 15/01/2012 - 15:25:43 - [0] ----D C:\Users\Soufian\AppData\Local\{1B7301D4-9010-4999-975F-2856BC1AB6DF}
O43 - CFD: 15/04/2012 - 14:15:18 - [0] ----D C:\Users\Soufian\AppData\Local\{2195543B-0EE3-4B86-8F16-3017E8527320}
O43 - CFD: 13/11/2011 - 17:05:46 - [0] ----D C:\Users\Soufian\AppData\Local\{21FB8EF0-9E36-44F5-BB6C-7B61E4B3DCFD}
O43 - CFD: 28/09/2011 - 23:35:40 - [0] ----D C:\Users\Soufian\AppData\Local\{25016EC4-D609-4E79-956F-C7E3D46706E8}
O43 - CFD: 29/09/2011 - 12:24:10 - [0] ----D C:\Users\Soufian\AppData\Local\{2A214354-8E03-4B2B-973F-C6E957B28332}
O43 - CFD: 25/12/2011 - 14:19:54 - [0] ----D C:\Users\Soufian\AppData\Local\{2BE5ADD4-5397-4B49-9378-3D77C42B4BE0}
O43 - CFD: 31/12/2011 - 17:10:00 - [0] ----D C:\Users\Soufian\AppData\Local\{2C87D738-1501-4940-A7CE-8FBC9AF9EBC0}
O43 - CFD: 05/01/2012 - 20:26:11 - [0] ----D C:\Users\Soufian\AppData\Local\{31BCE3B6-2975-464A-9CB7-715A78B54F90}
O43 - CFD: 12/02/2012 - 18:31:41 - [0] ----D C:\Users\Soufian\AppData\Local\{35377572-5BA4-480C-B3C4-A76FB6296F2E}
O43 - CFD: 11/03/2012 - 13:07:31 - [0] ----D C:\Users\Soufian\AppData\Local\{36C918AA-34C6-4328-9DC2-46EDB059067A}
O43 - CFD: 24/12/2011 - 22:11:21 - [0] ----D C:\Users\Soufian\AppData\Local\{38CE53C9-69DA-4183-A9F4-373087840E6F}
O43 - CFD: 13/12/2011 - 16:58:26 - [0] ----D C:\Users\Soufian\AppData\Local\{3AF8C0FB-4186-4F34-906F-FA84A9236CD2}
O43 - CFD: 22/04/2012 - 12:48:57 - [0] ----D C:\Users\Soufian\AppData\Local\{3D4FB4B6-3D9A-4A8C-9A70-142A11EB58FE}
O43 - CFD: 19/01/2012 - 22:46:36 - [0] ----D C:\Users\Soufian\AppData\Local\{3D769944-9FA0-4405-9E91-47FAF47CCAB8}
O43 - CFD: 22/01/2012 - 21:33:07 - [0] ----D C:\Users\Soufian\AppData\Local\{3DCDA7B4-A4AB-4F1E-AA75-4C4CB82B5228}
O43 - CFD: 27/01/2012 - 23:24:16 - [0] ----D C:\Users\Soufian\AppData\Local\{3DE69301-18A3-4AA8-80F4-225FFA43431E}
O43 - CFD: 17/03/2012 - 19:25:09 - [0] ----D C:\Users\Soufian\AppData\Local\{3E23BB6D-881F-43DE-908B-CECEFFAA3E0C}
O43 - CFD: 24/01/2012 - 16:48:45 - [0] ----D C:\Users\Soufian\AppData\Local\{400E24E9-1600-406B-B775-C4636FF5257B}
O43 - CFD: 26/01/2012 - 21:29:33 - [0] ----D C:\Users\Soufian\AppData\Local\{4042C4DB-4A57-4821-989D-BB9C49882E5D}
O43 - CFD: 19/04/2012 - 11:08:41 - [0] ----D C:\Users\Soufian\AppData\Local\{41CD0D52-FCCB-4A54-B209-5CB11483ECCB}
O43 - CFD: 15/11/2011 - 22:02:51 - [0] ----D C:\Users\Soufian\AppData\Local\{430E9C8A-B26B-400C-8775-85286919D494}
O43 - CFD: 29/01/2012 - 15:37:42 - [0] ----D C:\Users\Soufian\AppData\Local\{45969E8C-10B3-4CC9-84F1-3DFD78B60054}
O43 - CFD: 02/01/2012 - 15:19:07 - [0] ----D C:\Users\Soufian\AppData\Local\{47BF3F1B-28BE-4CD0-AC86-63E76E85D8B8}
O43 - CFD: 25/12/2011 - 14:20:05 - [0] ----D C:\Users\Soufian\AppData\Local\{49D0787A-CA3F-4EF7-93F8-E84F023D8B7F}
O43 - CFD: 22/04/2012 - 12:49:09 - [0] ----D C:\Users\Soufian\AppData\Local\{4AE92CDC-5E06-4AAC-A8B5-E9D1FB471B1D}
O43 - CFD: 28/09/2011 - 11:35:03 - [0] ----D C:\Users\Soufian\AppData\Local\{4AE9C94C-0627-463D-B653-6FCC97CCA0F7}
O43 - CFD: 22/04/2012 - 19:57:34 - [0] ----D C:\Users\Soufian\AppData\Local\{4F5E6773-816C-42C0-A805-DE4FBCF488ED}
O43 - CFD: 07/01/2012 - 21:01:48 - [0] ----D C:\Users\Soufian\AppData\Local\{50323326-1BA7-43CB-AF2D-71509A0C91B9}
O43 - CFD: 25/01/2012 - 17:19:35 - [0] ----D C:\Users\Soufian\AppData\Local\{519C7046-103E-4285-A614-DEF21600FC86}
O43 - CFD: 01/12/2011 - 15:48:06 - [0] ----D C:\Users\Soufian\AppData\Local\{54C4AFBA-CD62-4175-864E-294DA103AE59}
O43 - CFD: 05/03/2012 - 18:31:15 - [0] ----D C:\Users\Soufian\AppData\Local\{60C5F022-6E88-4420-8C3A-C5753D7F15C3}
O43 - CFD: 15/01/2012 - 15:25:32 - [0] ----D C:\Users\Soufian\AppData\Local\{63E8F6D9-B68F-4927-9D67-98545B839351}
O43 - CFD: 01/12/2011 - 01:03:25 - [0] ----D C:\Users\Soufian\AppData\Local\{6501A208-DA2F-4D51-B862-38A37B459F45}
O43 - CFD: 27/01/2012 - 23:24:27 - [0] ----D C:\Users\Soufian\AppData\Local\{6599D062-9D09-4A7A-A70B-1DE5D5B71154}
O43 - CFD: 22/04/2012 - 19:57:48 - [0] ----D C:\Users\Soufian\AppData\Local\{65F1E93C-7474-4924-8679-D94C4269A0CF}
O43 - CFD: 10/12/2011 - 23:35:35 - [0] ----D C:\Users\Soufian\AppData\Local\{66F23522-A861-450F-B581-8CCDA42A42B2}
O43 - CFD: 23/01/2012 - 22:03:23 - [0] ----D C:\Users\Soufian\AppData\Local\{67018676-5C99-4050-941B-73F582A35620}
O43 - CFD: 07/12/2011 - 20:31:20 - [0] ----D C:\Users\Soufian\AppData\Local\{69797F4E-AA86-4AB2-BCB5-ED3FBE643680}
O43 - CFD: 07/01/2012 - 21:01:37 - [0] ----D C:\Users\Soufian\AppData\Local\{69ACC942-0A66-410A-9CE1-70B8B1701DA4}
O43 - CFD: 22/01/2012 - 21:32:56 - [0] ----D C:\Users\Soufian\AppData\Local\{6B48B45B-2C22-4D34-AE65-E21285411573}
O43 - CFD: 31/12/2011 - 00:00:09 - [0] ----D C:\Users\Soufian\AppData\Local\{6CA76239-CCDC-45FA-B391-EDC522A45AD2}
O43 - CFD: 04/12/2011 - 16:55:29 - [0] ----D C:\Users\Soufian\AppData\Local\{6CB480C0-B8C7-471B-A86C-0DC67F7ACBA9}
O43 - CFD: 12/01/2012 - 16:40:04 - [0] ----D C:\Users\Soufian\AppData\Local\{6DB18E13-E2FC-4587-8547-B4522C9562CB}
O43 - CFD: 15/11/2011 - 22:02:40 - [0] ----D C:\Users\Soufian\AppData\Local\{725A01CC-F586-4D78-AC72-B1A4E30587B0}
O43 - CFD: 18/12/2011 - 17:48:02 - [0] ----D C:\Users\Soufian\AppData\Local\{7351004B-68BA-4FEB-96AF-7CADDEB43D24}
O43 - CFD: 27/09/2011 - 20:41:30 - [0] ----D C:\Users\Soufian\AppData\Local\{740FA3C6-DBBB-409D-8D89-D072D77CE72C}
O43 - CFD: 12/12/2011 - 17:15:38 - [0] ----D C:\Users\Soufian\AppData\Local\{74228232-ECBE-4598-B2C9-1109E5CA6436}
O43 - CFD: 28/11/2011 - 19:58:51 - [0] ----D C:\Users\Soufian\AppData\Local\{75414D1C-771C-4F42-87CC-F91866DE21ED}
O43 - CFD: 26/09/2011 - 16:09:34 - [0] ----D C:\Users\Soufian\AppData\Local\{762C30F3-4540-4704-8180-130259571414}
O43 - CFD: 24/01/2012 - 16:48:34 - [0] ----D C:\Users\Soufian\AppData\Local\{7848DECF-61DB-4F07-BD26-A1427EBEE3E2}
O43 - CFD: 12/11/2011 - 22:29:40 - [0] ----D C:\Users\Soufian\AppData\Local\{786AFE12-C700-43B6-837D-9BBA576EB51B}
O43 - CFD: 28/09/2011 - 11:34:51 - [0] ----D C:\Users\Soufian\AppData\Local\{7A5ECDCD-BAEE-47E4-A166-8F35CFE242C2}
O43 - CFD: 11/12/2011 - 17:07:49 - [0] ----D C:\Users\Soufian\AppData\Local\{7C838EF1-9031-47BF-B4B2-CD291060436F}
O43 - CFD: 01/04/2012 - 15:53:56 - [0] ----D C:\Users\Soufian\AppData\Local\{7E69F3F6-E44F-46BE-876E-F10560857EF4}
O43 - CFD: 11/11/2011 - 23:53:25 - [0] ----D C:\Users\Soufian\AppData\Local\{83C873F5-5AA0-4493-B02C-0F4ABD6D85BC}
O43 - CFD: 29/11/2011 - 18:54:37 - [0] ----D C:\Users\Soufian\AppData\Local\{86C18508-08E5-4EDD-BA06-AFD263C77B2C}
O43 - CFD: 05/01/2012 - 20:26:24 - [0] ----D C:\Users\Soufian\AppData\Local\{86D0BFA7-2AD3-493A-A895-00A1A11AF34F}
O43 - CFD: 12/11/2011 - 22:29:27 - [0] ----D C:\Users\Soufian\AppData\Local\{8DFFAE7E-D286-45D4-BE81-F0B6DA1DE25B}
O43 - CFD: 31/01/2012 - 16:54:02 - [0] ----D C:\Users\Soufian\AppData\Local\{8F5A228B-A3E3-421E-8230-985D3FDACC39}
O43 - CFD: 23/01/2012 - 22:03:35 - [0] ----D C:\Users\Soufian\AppData\Local\{931A83D0-3CFC-40E1-BCF7-1CC381C2CA17}
O43 - CFD: 02/02/2012 - 16:44:15 - [0] ----D C:\Users\Soufian\AppData\Local\{97322F7A-E10E-4411-A773-33BBDFDCF0F2}
O43 - CFD: 28/09/2011 - 23:35:51 - [0] ----D C:\Users\Soufian\AppData\Local\{974CD865-67B4-4F5B-8824-C4F5DC1775E5}
O43 - CFD: 01/12/2011 - 15:47:55 - [0] ----D C:\Users\Soufian\AppData\Local\{98B44108-52CB-44C3-8202-DDDC20C4A887}
O43 - CFD: 27/09/2011 - 08:40:50 - [0] ----D C:\Users\Soufian\AppData\Local\{A00D1896-DD9D-4DB7-A74B-C3FA92C85061}
O43 - CFD: 30/09/2011 - 12:10:24 - [0] ----D C:\Users\Soufian\AppData\Local\{A0291B74-DFAF-4388-927B-9B210A89487A}
O43 - CFD: 24/11/2011 - 19:25:03 - [0] ----D C:\Users\Soufian\AppData\Local\{A0297FDE-8E83-4F82-8A9F-0A0229733051}
O43 - CFD: 30/01/2012 - 20:22:35 - [0] ----D C:\Users\Soufian\AppData\Local\{A1FE88C0-B021-43FA-8D07-2F9DC3B7C985}
O43 - CFD: 30/10/2011 - 17:01:03 - [0] ----D C:\Users\Soufian\AppData\Local\{A2D70124-591B-40E0-A319-FA49BCE4297D}
O43 - CFD: 06/03/2012 - 11:51:35 - [0] ----D C:\Users\Soufian\AppData\Local\{A3B3BBCC-115C-42C6-AD84-9F1495DF4084}
O43 - CFD: 28/11/2011 - 19:58:40 - [0] ----D C:\Users\Soufian\AppData\Local\{A543B9B9-39DA-4DA4-A1C5-43CA4B6CAA91}
O43 - CFD: 02/12/2011 - 22:56:07 - [0] ----D C:\Users\Soufian\AppData\Local\{A7051D99-008A-4A05-8F3F-CBF45DA5E2E6}
O43 - CFD: 17/03/2012 - 19:24:56 - [0] ----D C:\Users\Soufian\AppData\Local\{A8A27B09-E761-4185-A1E4-CCF87594E5EC}
O43 - CFD: 02/10/2011 - 19:27:39 - [0] ----D C:\Users\Soufian\AppData\Local\{B0477DB9-48C8-40A5-B77B-67E139273308}
O43 - CFD: 13/01/2012 - 21:16:00 - [0] ----D C:\Users\Soufian\AppData\Local\{B0A1F0A4-FC84-41CD-953E-F00664850655}
O43 - CFD: 05/03/2012 - 18:31:04 - [0] ----D C:\Users\Soufian\AppData\Local\{B34A6F02-1BA1-4850-8CCB-D4C45D822D82}
O43 - CFD: 30/09/2011 - 12:10:35 - [0] ----D C:\Users\Soufian\AppData\Local\{B4B8B4FC-3934-400D-953E-059A48B8C81C}
O43 - CFD: 05/02/2012 - 18:21:23 - [0] ----D C:\Users\Soufian\AppData\Local\{B5F131D7-EDF7-42D4-96E9-39F6B43606AB}
O43 - CFD: 30/10/2011 - 17:00:52 - [0] ----D C:\Users\Soufian\AppData\Local\{B616B349-E007-4E13-90A1-7516211EB542}
O43 - CFD: 03/12/2011 - 23:53:15 - [0] ----D C:\Users\Soufian\AppData\Local\{B699AF02-3156-4BFE-8BF1-004C0E6554E0}
O43 - CFD: 01/01/2012 - 11:13:09 - [0] ----D C:\Users\Soufian\AppData\Local\{B8F21294-CC9F-4F3A-A369-0EBC2DCBC5BE}
O43 - CFD: 19/02/2012 - 13:20:03 - [0] ----D C:\Users\Soufian\AppData\Local\{B966FE3A-DDA8-47EF-A391-481837FB0CC4}
O43 - CFD: 11/12/2011 - 17:07:37 - [0] ----D C:\Users\Soufian\AppData\Local\{B9A999BF-E37C-4291-8467-EC183D789C6F}
O43 - CFD: 07/12/2011 - 20:31:07 - [0] ----D C:\Users\Soufian\AppData\Local\{B9BA280F-9B0F-48B3-9368-9D4D5387FEEF}
O43 - CFD: 26/01/2012 - 21:29:22 - [0] ----D C:\Users\Soufian\AppData\Local\{BBAF1FB8-C6F6-49A9-84AC-A86218948026}
O43 - CFD: 02/10/2011 - 19:27:54 - [0] ----D C:\Users\Soufian\AppData\Local\{BE9BA434-E76C-4C5A-A907-2883F0F4AB48}
O43 - CFD: 29/09/2011 - 12:23:59 - [0] ----D C:\Users\Soufian\AppData\Local\{C052DACC-A7F8-48BB-A35C-2525FC7DA1A4}
O43 - CFD: 26/12/2011 - 11:42:04 - [0] ----D C:\Users\Soufian\AppData\Local\{C3DF5986-20D9-487C-B0B1-C6638CC035E1}
O43 - CFD: 06/03/2012 - 11:51:46 - [0] ----D C:\Users\Soufian\AppData\Local\{CDA0411D-5CD6-4F69-B7A9-A2361D974770}
O43 - CFD: 01/01/2012 - 11:12:57 - [0] ----D C:\Users\Soufian\AppData\Local\{CE21A2E7-040E-4C84-85E5-C1AA56CFA8BD}
O43 - CFD: 10/12/2011 - 23:35:48 - [0] ----D C:\Users\Soufian\AppData\Local\{CEC4CA27-15DB-4B72-AB9A-745B87781592}
O43 - CFD: 24/11/2011 - 19:24:52 - [0] ----D C:\Users\Soufian\AppData\Local\{D08E31EF-95C8-4C77-AFDB-58ECD99FA057}
O43 - CFD: 29/01/2012 - 15:37:54 - [0] ----D C:\Users\Soufian\AppData\Local\{D2C10E1A-EB47-4EED-ACA7-9631F1EC7A77}
O43 - CFD: 26/09/2011 - 15:49:29 - [0] ----D C:\Users\Soufian\AppData\Local\{D5B0265E-0F46-4AD9-AFFB-6C2E2059FF35}
O43 - CFD: 11/11/2011 - 23:53:09 - [0] ----D C:\Users\Soufian\AppData\Local\{D6687CE1-6039-4AEE-A7FF-DFDE1E9B4917}
O43 - CFD: 13/11/2011 - 17:05:57 - [0] ----D C:\Users\Soufian\AppData\Local\{D8FB22B0-FA28-4F89-B119-85FDC7176093}
O43 - CFD: 04/01/2012 - 13:06:44 - [0] ----D C:\Users\Soufian\AppData\Local\{D96BDB6A-1472-4C47-9735-AE5BD12A5D51}
O43 - CFD: 10/03/2012 - 21:30:32 - [0] ----D C:\Users\Soufian\AppData\Local\{DA947A71-0909-481E-8000-4EFDC91B4DE0}
O43 - CFD: 05/02/2012 - 18:21:35 - [0] ----D C:\Users\Soufian\AppData\Local\{DCC2847F-74CF-4028-9758-70C39FDC80C7}
O43 - CFD: 01/12/2011 - 01:03:14 - [0] ----D C:\Users\Soufian\AppData\Local\{DCF9264A-A48B-4DBE-952B-7B2DB4075DB9}
O43 - CFD: 25/01/2012 - 17:19:47 - [0] ----D C:\Users\Soufian\AppData\Local\{DF1C9BCD-E32A-49B0-940B-18B48E6F08D3}
O43 - CFD: 03/01/2012 - 17:45:49 - [0] ----D C:\Users\Soufian\AppData\Local\{DFF39940-74D4-43B3-B24A-B4E2DB135195}
O43 - CFD: 11/03/2012 - 13:07:43 - [0] ----D C:\Users\Soufian\AppData\Local\{E39293E5-D97C-4827-8BBE-B443C238BAB6}
O43 - CFD: 29/11/2011 - 18:54:25 - [0] ----D C:\Users\Soufian\AppData\Local\{E3D9A2F8-EAD3-4AD7-96E5-3E4E2FAB6774}
O43 - CFD: 19/02/2012 - 13:19:51 - [0] ----D C:\Users\Soufian\AppData\Local\{E6F1CF28-E9A7-458F-BE30-07AA9C2BF600}
O43 - CFD: 15/12/2011 - 17:32:31 - [0] ----D C:\Users\Soufian\AppData\Local\{E932EC8C-C374-4595-B05F-BDE8D7BE6101}
O43 - CFD: 31/01/2012 - 16:54:23 - [0] ----D C:\Users\Soufian\AppData\Local\{EBCBF63E-6E22-4898-B370-408C42154C5E}
O43 - CFD: 19/01/2012 - 22:46:25 - [0] ----D C:\Users\Soufian\AppData\Local\{ECE89309-87AE-4A90-84DB-8B7DE8161006}
O43 - CFD: 13/12/2011 - 16:58:15 - [0] ----D C:\Users\Soufian\AppData\Local\{EEA47024-CFE4-49AF-8474-780963CDBFFE}
O43 - CFD: 02/12/2011 - 22:56:18 - [0] ----D C:\Users\Soufian\AppData\Local\{F11ECBC6-855B-4AB7-A68E-63C1C37AFAC4}
O43 - CFD: 14/12/2011 - 18:49:13 - [0] ----D C:\Users\Soufian\AppData\Local\{F150F797-7D11-4043-9D36-0076D6B03E6B}
O43 - CFD: 19/04/2012 - 11:08:52 - [0] ----D C:\Users\Soufian\AppData\Local\{F1BF32BB-FE51-4E60-9846-2F786BC764DB}
O43 - CFD: 12/02/2012 - 18:31:54 - [0] ----D C:\Users\Soufian\AppData\Local\{F4008D2F-66A0-48A3-BE64-8B277F7F210E}
O43 - CFD: 26/12/2011 - 11:41:52 - [0] ----D C:\Users\Soufian\AppData\Local\{F4613AD6-0252-4CE3-9809-763CA0097E13}
O43 - CFD: 26/09/2011 - 11:00:35 - [0] ----D C:\Users\Soufian\AppData\Local\{F4D9F4F5-1582-40A8-A6DA-D281B5960D9D}
O43 - CFD: 10/03/2012 - 21:30:20 - [0] ----D C:\Users\Soufian\AppData\Local\{F4EA8822-92D0-4397-9E47-D5CAADA227A0}
O43 - CFD: 13/01/2012 - 21:16:13 - [0] ----D C:\Users\Soufian\AppData\Local\{F7A87505-7ACA-42B3-8039-93A2E565FA7E}
O43 - CFD: 03/12/2011 - 11:52:37 - [0] ----D C:\Users\Soufian\AppData\Local\{F7B8DD92-CB37-4DAE-8E4B-8605F3E9983B}
O43 - CFD: 15/12/2011 - 17:32:42 - [0] ----D C:\Users\Soufian\AppData\Local\{F99158A3-47E9-4F3A-9DD9-813C7866A105}
O43 - CFD: 31/12/2011 - 17:10:20 - [0] ----D C:\Users\Soufian\AppData\Local\{FB6C1F12-EE5E-4AF7-B46A-22C76271543E}
O43 - CFD: 04/12/2011 - 16:55:17 - [0] ----D C:\Users\Soufian\AppData\Local\{FC2E7C47-16D8-4D55-8F1E-443B941E88DD}
O43 - CFD: 18/12/2011 - 17:48:13 - [0] ----D C:\Users\Soufian\AppData\Local\{FD574A00-498D-4224-A7B7-A343F0E53EFE}
O87 - FAEL: "{7471C519-D0C5-41A5-BA72-C1358556DD3B}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{D7464C78-DF9E-4A4A-AD99-8AF82509E2F0}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)

  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)
  • Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.

Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe

  • Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK

Peut tu me dire si tu trouve une amélioration après ce script merci.
Edité le 25/06/2012 à 03:04

Toujours aucun changement.

Re dadoo413
Il me manque les rapports ZHPDiag et ZHPFixe :frowning: la je ne vois rien merci d’avance :wink:
Edité le 11/06/2012 à 02:53

Re Bonsoir ou bonjour dadoo413

Cela me serrai plus utile avec tout les rapports ZHPDiag et ZHPFixe car là je suis aveugle (façon de parler) merci de me fournir les 2 rapports pour en faire l’analyse et de la je verrais quoi faire merci :wink:

Je connais deux appli aditionnel pour firefox “noscript” et “ghostery” qui avec addbock seront complémentaire, les rapports vont me dire si ton infection est bien éradiqué mais n’hésite pas à regarder dans les modules complémentaire voir si l’un d’eux n’est pas un logiciel de pub installé par certain software.

Je te conseil d’installer ces deux modules sur firefox :

Gostery indentifie et vous permet de bloquer les ‘Web-bug’, qui sont cachés sur les pages courante (des traqueurs) que vous visitez.
Les ‘Web-bug’ comprenne des rézeaux de publicité, des collecteurs de données comportementales et d’analyse de votre web.
Toujours dans un esprit de revendre de la PUB sur des grosses sosciéter on trouve ces traqueurs partout !!!
Noscript Protection supplémentaire pour votre Firefox : NoScript ne permet l’exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l’exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… Les experts en conviendront : Firefox est réellement plus sûr avec NoScript :slight_smile:
Edité le 11/06/2012 à 10:52

Bonjour Veteti,

Je suis vraiment désolé pour le retard,
J’ai dl les addons que tu m’a proposé et franchment ça marche beaucoup mieux, concernant les liens ZHP, j’ai pu faire que le 1er, le ZHPFix, je sais pas comment et avec quoi le faire, peut tu me rappeller ce que je dois examiner ?
cjoint.com…

Hello dadoo413

[u]Une fois que tu a fait ZHPFix, un rapport est généré[/u] et tu me le colle soit avec cjoind.com ou copie le directement ici. Comme tu a déjà fait la suppression du script le rapport doit ce trouvé à la racine de ZHPDiag : C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt (version 64bits Windows7)

  • Rends-toi surCjoint.
  • Clique sur Parcourir.
  • Choisis le fichier situé dans .
  • Clique sur Ouvrir.
  • Clique sur Créer le lien Cjoint.
  • Copie le lien qui apparait dans ta prochaine réponse.

Si tu reprend dans les grandes lignes le message je pense que tu va vite te rappeler.

Mais pour ce qui est viral il n’y a plus rien ton dernier rapport est clean :wink:


Pour la suite il faut impérativement réactivé l’UAC
. ( contrôle compte Administrateur) car il peut empécher certain logiciel type malware de s’installé automatiquement, je pense que même l’infection viens du fait qu’il n’était pas actif (lu dans le premier ZHPDiag<<SECURITE : User Account Control désactivé (UAC)>>).

Bon passons à un peut de lecture :

1)-Mise à jour des logiciels

  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2)- Vacciner les supports amovibles

  • Si nous n’avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu’ils ne s’infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu’administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l’option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l’option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s’agit d’un faux positif )

3)- DelFix

  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Supression.
  • Patiente pendant le scan jusqu’à l’ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr

4)- Optimisation

-1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
  • Cliques sur l’onglet Nettoyeur puis cliques sur Analyser. A la fin de l’analyse, clique sur Nettoyer.
  • Rends toi à l’onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n’apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.

-2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc… le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.

-3ème étape : Vérification des disques

  • Ouvre l’explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l’onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s’effectuera au prochain démarrage )

-4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l’onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer…).
  • Clique sur Appliquer puis ok et redémarre ton PC.

-5- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

  • Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
  • Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-6- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l’UAC, il est important de la réactiver.

-> Pourquoi garder l’UAC activée?

[color=#FF0000]
6- Security Check[/color]

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s’ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

[u]Codes couleurs[/u]
rouge =IMPORTANT A FAIRE.
vert= Maintenir sont PC en bon fonctionnement.

[u]Merci Helper Formation[/u]

Je tiens personnellement à remercié tous les acteurs qui font de nous des Helpers de qualités. Je ne pourrais pas les cités tous mais nos formateurs et formatrices sans oublier surtout Geoffrey5et aussi Anthony5151, sans qui ma formation n’aurai jamais eu lieu. Merci à eux tous.

Venez visiter le forum Helper Formation

joli Tuto !!!
je me permettrais juste de préciser que pour la partie 4-4 la désactivation des programmes au démarrage peut se faire plus “visuellement” par Ccleaner qui possède un module assez intuitif qui permet d’activer / désactiver les programmes :wink:

Salut et merci lejeferson

J’ai un jolie tuto pour CCLeaner aussi :smiley: Tout savoir sur CCLeaner

Mais bon il ramène sur mon forum :frowning: et je ne pense pas que cela soit permis :wink:

non il faut éviter au maximum les liens externes, les problèmes pouvant etre réglés sur place (comme pour ce sujet part exemple :wink: )


et ça ne t'empeche pas de faire un Topic sur clubic pour ton tuto CCleanr ;) Edité le 14/06/2012 à 20:11

Re dadoo413

Peut tu me fournir même si l’infection est éradiqué le rapport du fix avec ZHPFix et un dernier scanZHPDiag pour contrôle afin de voir si les outils de désinfection sont bien supprimés, une fois bien sur que tu aura fait les dernières recommandation, aussi Malwarebytes tu peut le garder il peut servir de temps en temps (à mettre à jour avant) pour voir si de nouvelles infections reviennent, si le cas ce présente n’hésite surtout pas.

Autre chose je me tiens à disposition pour tout autre conseil, ou demande de désinfection…

Dans l’attente des rapports d’analyse, et merci de ta confiance.

vetetistosore

Lorsque j’éxecute ZHPFix avec le rapport de ZHPDiag, j’ai un message d’erreur : Violation d’acces à l’adresse 004701f2 dans le module “ZHPFix.exe”. Ecriture de l’adresse 004d0053."

cjoint.com…
cjoint.com…
cjoint.com…

Concernant Ccleaner, je l’utilise déjà depuis un moment.
Edité le 14/06/2012 à 21:05

Re dadoo413

Le 10 Juin 12 à 22h58 il y a un script de suppréssion, ce script a été executer car il n’apparait plus dans le dernier ZHPDiag donc il a été bien fait, le chemin pour y acceder je te l’ai noté plus haut :C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt (version 64bits Windows7) don tu va dans C: et tu cherche dans les dossiers si tu ne le trouve plus laisse tomber ce n’est qu’un détail.

Bon sur deux rapports Delfix tu ne ma pas fait ce que je demande tu a fait :Delfix Option [Recherche] ce n’est pas grave mais les outils ne te servirons plus car ils faut qu’ils soit mis à jours par leurs auteurs.

3)- [color=brown]DelFix (désinstallateur d’outils de desinfection)
[/color]

  • Télécharge DelFix ( d’Xplode ) sur ton Bureau.
  • Lance le et appuie sur Suppression.
  • Copie/colle le contenu du rapport qui s’ouvrira à l’écran dans ton prochain message.
  • Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
  • Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
  • DelFix sur ton bureau.
  • Lance le.
  • Clique sur Supression.
  • Patiente pendant le scan jusqu’à l’ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.

Normalement si ZHPDiag n’a pas été supprimer tu doit trouvé le rapport de suppression mais ce n’est qu’un détails, je voulais savoir si toutes les lignes copier dans le script était supprimé mais j’ai la confimation quelle le sont avec ton dernier rapport, donc pour ma part ne cherche plus ce n’est pas la peine :wink: .
Pour l’erreur Violation d’acces à l’adresse 004701f2 dans le module “ZHPFix.exe”. Ecriture de l’adresse 004d0053.
cela me fait pensé à la suppression du fichier.exe donc rien de grave de plus tu peut désinstalé ce programme si tu rencontre d’autre type d’erreur du a ce soft remonte moi l’infos cela peut venir d’un bug.

Si ton PC va mieux et qu’il n’y a plus aucun problème le sujet est résolu voila j’espère que tu va faire attention et si jamais je suis la ok :smiley:

Vérifie l’UAC car le dernier rapport me le donne comme inactif merci :wink:
Edité le 14/06/2012 à 22:07