FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Mon forum se fait spammer

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 11:47 #102115
Bonjour,

J'ai un forum forumactif, et j'ai de plus en plus de problèmes avec des fenêtres de publicités intempestives qui s'ouvrent, et des liens soulignés qui m'affichent des pubs vers windows médiaplayer et autres.

Je suis allée sur l'aide de forumactif et ils m'ont dit que ce n'était pas lié à forumactif mais sans doute à une extension qui s'était installée sur mon navigateur sans que je m'en aperçoive. Je suis allée voir sur mon navigateur google chrome et effectivement j'ai pas mal d'extensions et je ne sais pas trop à quoi elles servent. J'ai essayé d'en effacer une: okitspace mais elle revient toujours. Est-ce que ça pourrait être la cause de mes problèmes de spam? et savez vous comment faire pour l'enlever?

Merci de votre aide.

Morgane
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 13:03 #102155
merci, j'espère que j'ai compris quoi faire:

le rapport de AdwCleaner:

Spoiler: # AdwCleaner v1.606 - Rapport créé le 08/02/2014 à 12:47:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Propriétaire\AppData\Local\Conduit
Dossier Présent : C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier Présent : C:\Users\Propriétaire\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\PROPRI~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\Bandoo
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Propriétaire\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Propriétaire\AppData\Roaming\Bandoo
Dossier Présent : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

[*]Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v26.0 (fr)

Nom du profil : default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultthis.engineName", "InnoGames France Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2832594Sea[...]
Présente : user_pref("extensions.holasearch.hpFFXOld", "hxxp://home.mywebsearch.com/index.jhtml?ptb=B8AC285A-37[...]
Présente : user_pref("extensions.holasearch.kwURLOld", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?[...]
Présente : user_pref("extensions.mywebsearch.prevDefaultEngine", "Hola Search");
Présente : user_pref("extensions.mywebsearch.prevSelectedEngine", "Hola Search");
Présente : user_pref("extensions.toolbar.mindspark._5aMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Présente : user_pref("extensions.wajam.affiliate_id", "1401");
Présente : user_pref("extensions.wajam.firstrun", "false");
Présente : user_pref("extensions.wajam.log_send_info", "false");
Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":93[...]
Présente : user_pref("extensions.wajam.no_trace", "false");
Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Présente : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] =[...]
Présente : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Présente : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Présente : user_pref("extensions.wajam.unique_id", "986BD10A581F6DD54006E46B98F2CCD6");
Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");
Présente : user_pref("extensions.wajam.version", "1.26");
Présente : user_pref("extensions.wajam.website_version", "1.00287.0");

-\\ Google Chrome v32.0.1700.102

Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12640 octets] - [08/02/2014 12:47:27]

########## EOF - C:\AdwCleaner[R1].txt - [12769 octets] ##########
Et je ne sais pas comment poster le rapport de SFTGC car ça m'indique que la longueur du message dépasse la longueur autorisée.

Mon logiciel Norton n'aime pas SFTGC, il dit qu'il est trop récent et que trop peu de membres de la communauté Norton l'ont testé. il voulait le détruire...j'ai quand même exécuté (je suis un peu folle et après je me retrouve avec pleins de spam lol) et aussi pou AdwCleaner j'ai l'impression que ça m'a installé en même temps 3 autres logiciels que je n'ai pas demandé. C'est normal?
Avatar du membre

Mon forum se fait spammer

par 2011N2
 sam. 8 févr. 2014 13:13 #102165
Re,

Ta version d'AdwCleaner est obsolète. Supprime l'outil et, télécharge-le de nouveau et recommence l'opération.

SFTGC est légitime, pas de souci à se faire. Quels sont les autres logiciels installés ? Cela n'a pas de rapport avec AdwCleaner normalement.

Gabriel.
Avatar du membre

Mon forum se fait spammer

par 2011N2
 sam. 8 févr. 2014 14:10 #102200
Re,

Non ce n'est pas AdwCleaner qui a installé ça, ça y était déjà avant.
Il va justement les supprimer.

Gabriel.
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 17:13 #102340
Le rapport:

Spoiler: Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 08/02/2014 17:07:45
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\bizzybolt\bizzyboltuninstall.exe
ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\datamngr\toolbar\uninstalltb.exe
SUPPRIMÉ: fst_fr_78

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Propriétaire\Desktop\pcpholasetup.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bizzybolt]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 102 MediaBar]
SUPPRIMÉ: CLSID BHO: {112BA211-334C-4A90-90EC-2AD1CDAB287C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\IminentToolbar
SUPPRIMÉ: HKCU\Software\System32
SUPPRIMÉ: HKLM\Software\IminentToolbar
SUPPRIMÉ: HKLM\Software\OKitSpace
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 102 MediaBar
SUPPRIMÉ: HKLM\Software\iRobinHoodInstall
SUPPRIMÉ: SearchScopes :{0BBB6AE4-786A-4C87-B8CF-DE052D92F566}
SUPPRIMÉ: SearchScopes :{FEC4E845-F2A1-4302-B267-5D46134291A7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {1FAFD711-ABF9-4F6A-8130-5166C7371427}
SUPPRIMÉ RunValue: tuto4pc_fr_56
SUPPRIMÉ RunValue: fst_fr_78
SUPPRIMÉ: {CB9E36BE-4384-4FAD-B295-192FF24BBE76}
SUPPRIMÉ: {0F1E50B9-363D-4342-8E59-9F8FACAC3899}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ RunValue: WindowsWelcomeCenter

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{0D82F5CC-F1AA-480F-A975-CFF5C4779CA8}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{2663F2FA-DBCA-451F-90F4-400DCCF00BD5}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{2CF4A99C-585E-4965-96DD-BE1794DDCAA0}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{52409E71-156A-4B85-A166-0805014E5D39}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{88A17EF1-CA21-4B11-A19F-9E69F140C563}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{B709559F-E6E1-430F-ABE5-7F9A348A98B6}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{F694602F-0925-41D1-B93B-D4888B68EA55}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{FA695C57-A2E7-45E0-9069-4F776DBF89D5}

========== Fichiers ==========
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\utilbizzybolt.exe-f25c5a32.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_78.exe-10e12e85.pf
SUPPRIMÉ: C:\Program Files\Internet Explorer\cr_addon.crx
SUPPRIMÉS Temporaires Windows (35) (14 829 928 octets)
SUPPRIMÉS Flash Cookies (6) (1 300 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {98CED2AA-EDA2-46F0-86FE-113417676FB6}
SUPPRIMÉ: {E2B0ED31-9A11-4EBE-BF3A-853A963705AF}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
17 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
6 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 17:07:53 [4040]
Encore une fois pendant la désinstallation, ça m'a beaucoup insisté pour que j'accepte d'installer des programmes, et même quand je mettais non ça commençais l'installation. Là actuellement Norton security est occupé avec Suspicious Cloud 9...
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 17:48 #102378
re,

Voici le nouveau rapport:

Spoiler: Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 08/02/2014 17:45:28
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\local storage\https_api.bizzybolt.co_0.localstorage
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\local storage\https_api.bizzybolt.co_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (1) (31 832 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {DAD23E18-FD55-42CB-98BD-39C45F18932B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 17:07:53 [4127]
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 17:45:33 [1754]
Il est plus court cette fois

Morgane
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 19:04 #102444
re,

J'ai commencé à mettre à jour mes logiciels, ça prend du temps, j'en ai 10 à faire.

Je suis bloquée sur celui-ci: Flash Player 13.0.0.80 Beta (IE). Quand je clique sur la flêche verte, ça me met une page en anglais, alors j'ai cliqué sur le nom du logiciel comme conseillé dans le tuto. Mais là ça me propose de télécharger cette version (et pas de la mettre à jour). Je ne sais pas quoi faire.

Et sinon j'ai une petite question, mais je ne sais pas si tu vas pouvoir me répondre: j'ai Norton Utilities qui scan mon ordi tous les soirs, comme se fait-il qu'il ait laissé passer autant de malwares?

J'ai ces problèmes de pub depuis que j'ai acheté mirilis action sur le site officiel. Pendant l'installation, ils ont installé pleins de petits programmes. C'était marqué en bas, en anglais et en grisé "skip" et je pense que j'aurais du faire ça, mais je croyais à l'époque que c'était des petits logiciels pour permettre à Mirilis action de mieux fonctionner. Je n'ai jamais été sur des sites de peer to peer.

Merci de ton aide.

Morgane
Avatar du membre

Mon forum se fait spammer

par 2011N2
 sam. 8 févr. 2014 19:11 #102454
Re,

Non ne fais pas la mise à jour bêta.

Les antivirus ne détectent pas trop ce genre de choses...

Non effectivement faut jamais installer les modules complémentaires.

Gabriel.
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 20:32 #102537
Ca y est j'ai fini les mises à jour, et je télécharge usbfix. Je n'ai pas eu de spam depuis tout à l'heure donc ça se confirme dans le bon sens. Par contre mon pc est toujours très ralenti, ça met beaucoup de temps à la fois à télécharger les mises à jours mais aussi à les installer.

Ah! Norton a supprimé d'autorité usbfix sans rien me demander...je ne sais pas si je vais réussir à l'installer...Il dit que usbfix n'était pas sur et a été supprimmé.

EDIT: Bon, j'ai désactivé Norton et fait la vaccination de mes périphériques.
Avatar du membre

Mon forum se fait spammer

par melle morgane
 sam. 8 févr. 2014 21:19 #102560
ça y est j'ai exécuté delfix

voici le rapport:

Spoiler: 
# DelFix v10.6 - Rapport créé le 08/02/2014 à 20:48:11
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Propriétaire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Propriétaire\Desktop\UsbFix.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Propriétaire\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Propriétaire\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Propriétaire\Downloads\SFTGC.exe
Supprimé : C:\Users\Propriétaire\Downloads\UsbFix.exe
Supprimé : C:\Users\Propriétaire\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #811 [Point de contrôle planifié | 02/02/2014 04:41:55]
Supprimé : RP #812 [Point de contrôle planifié | 02/03/2014 22:28:17]
Supprimé : RP #814 [Made by Norton Utilities àå | 02/04/2014 18:27:59]
Supprimé : RP #816 [Made by Norton Utilities àå | 02/05/2014 18:02:17]
Supprimé : RP #818 [Made by Norton Utilities hæ | 02/05/2014 19:25:57]
Supprimé : RP #820 [Made by Norton Utilities àå | 02/06/2014 18:18:36]
Supprimé : RP #821 [Point de contrôle planifié | 02/07/2014 23:09:59]
Supprimé : RP #823 [ZHPFix Restore System Point | 02/08/2014 16:06:48]
Supprimé : RP #825 [ZHPFix Restore System Point | 02/08/2014 16:45:03]
Supprimé : RP #827 [Made by Norton Utilities àå | 02/08/2014 18:04:23]
Supprimé : RP #828 [Installation du package de pilote logiciel : Apple Cartes réseau | 02/08/2014 18:22:44]
Supprimé : RP #829 [Installed iTunes | 02/08/2014 18:27:53]
Supprimé : RP #830 [Installed Java 7 Update 51 | 02/08/2014 18:43:38]
Supprimé : RP #832 [Windows Live Essentials | 02/08/2014 18:51:47]
Supprimé : RP #833 [Windows Update | 02/08/2014 18:55:02]
Supprimé : RP #835 [DirectX est installé | 02/08/2014 18:58:18]
Supprimé : RP #837 [DirectX est installé | 02/08/2014 19:01:35]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK


sinon est-ce que c'est recommandé que j'installe malwarebytes antimalware?
Avatar du membre

Mon forum se fait spammer

par melle morgane
 dim. 9 févr. 2014 12:43 #102778
désolée pour le post...(met un sac sur sa tête)
J'ai exécuté CCleaner et j'ai défragmenté mon disque. Je vais vérifier mes disques.
Avatar du membre

Mon forum se fait spammer

par melle morgane
 dim. 9 févr. 2014 13:22 #102790
J'ai exécuté Security Check, et ça m'a affiché très brièvement le rapport, puis une nouvelle page WordPad++ s'est affichée en disant qu'il fallait que je redémarre l'application pour installer d'importantes updates, j'ai cliqué sur OK et ça m'a fermé toutes mes applications. La mise à jour s'est faite mais je ne retrouve pas le rapport Security Check...
Avatar du membre

Mon forum se fait spammer

par melle morgane
 dim. 9 févr. 2014 14:00 #102852
voilà le rapport:

Spoiler: 
Results of screen317's Security Check version 0.99.79
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Flash Player 11.9.900.152
Mozilla Firefox (28.0)
Google Chrome 32.0.1700.102
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Par contre je n'arrive pas à ouvrir le lien sur le forum de Malekal: "sécuriser son ordi". Le lien est mort?

Sinon j'ai regardé, et je fais quand même à peu près tout ce qui est conseillé pour protéger son ordi: pas de peer to peer, pas de myspace, pas de sites pornos, je fais attention à ne pas télécharger de logiciels que je ne connais pas, j'ai peu de freeware de manière général, comme tu as pu voir dans les rapport, c'est plutôt des logiciels de pro (soit des jeux payants ou des logiciels professionnels de codage et de graphisme). Je pense que mon ordi a été infecté par des logiciels installés en même temps que mirilis action, que j'ai pourtant acheté sur le site officiel: il y avait des truc comme Bandoo qui s'est installé en même temps qu'une barre de navigation babylone, et il y a aussi l'épisode ilivid mdr: je n'ai jamais demandé ça, mais je n'arrivais pas à visionner une vidéo et ça m'affichait le message comme quoi il fallait que je télécharge ilivid...j'ai eu des difficultés à le virer ensuite lol.
Avatar du membre

Mon forum se fait spammer

par 2011N2
 dim. 9 févr. 2014 14:03 #102855
Re,

Nickel.

En effet le lien a l'air mort je l'ai retiré.

Sinon oui c'est probablement comme ça que ton PC a été infecté.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS