Page 1 sur 1
[Résolu] Mon forum se fait spammer
Posté : sam. 8 févr. 2014 11:47
par melle morgane
Bonjour,
J'ai un forum forumactif, et j'ai de plus en plus de problèmes avec des fenêtres de publicités intempestives qui s'ouvrent, et des liens soulignés qui m'affichent des pubs vers windows médiaplayer et autres.
Je suis allée sur l'aide de forumactif et ils m'ont dit que ce n'était pas lié à forumactif mais sans doute à une extension qui s'était installée sur mon navigateur sans que je m'en aperçoive. Je suis allée voir sur mon navigateur google chrome et effectivement j'ai pas mal d'extensions et je ne sais pas trop à quoi elles servent. J'ai essayé d'en effacer une: okitspace mais elle revient toujours. Est-ce que ça pourrait être la cause de mes problèmes de spam? et savez vous comment faire pour l'enlever?
Merci de votre aide.
Morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 12:27
par 2011N2
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 13:03
par melle morgane
merci, j'espère que j'ai compris quoi faire:
le rapport de AdwCleaner:
Spoiler: # AdwCleaner v1.606 - Rapport créé le 08/02/2014 à 12:47:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Propriétaire\AppData\Local\Conduit
Dossier Présent : C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier Présent : C:\Users\Propriétaire\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\PROPRI~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\Bandoo
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Propriétaire\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Propriétaire\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Propriétaire\AppData\Roaming\Bandoo
Dossier Présent : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
[*]Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v26.0 (fr)
Nom du profil : default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8xcuovtb.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultthis.engineName", "InnoGames France Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2832594Sea[...]
Présente : user_pref("extensions.holasearch.hpFFXOld", "hxxp://home.mywebsearch.com/index.jhtml?ptb=B8AC285A-37[...]
Présente : user_pref("extensions.holasearch.kwURLOld", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?[...]
Présente : user_pref("extensions.mywebsearch.prevDefaultEngine", "Hola Search");
Présente : user_pref("extensions.mywebsearch.prevSelectedEngine", "Hola Search");
Présente : user_pref("extensions.toolbar.mindspark._5aMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Présente : user_pref("extensions.wajam.affiliate_id", "1401");
Présente : user_pref("extensions.wajam.firstrun", "false");
Présente : user_pref("extensions.wajam.log_send_info", "false");
Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":93[...]
Présente : user_pref("extensions.wajam.no_trace", "false");
Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Présente : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] =[...]
Présente : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Présente : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Présente : user_pref("extensions.wajam.unique_id", "986BD10A581F6DD54006E46B98F2CCD6");
Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");
Présente : user_pref("extensions.wajam.version", "1.26");
Présente : user_pref("extensions.wajam.website_version", "1.00287.0");
-\\ Google Chrome v32.0.1700.102
Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12640 octets] - [08/02/2014 12:47:27]
########## EOF - C:\AdwCleaner[R1].txt - [12769 octets] ##########
Et je ne sais pas comment poster le rapport de SFTGC car ça m'indique que la longueur du message dépasse la longueur autorisée.
Mon logiciel Norton n'aime pas SFTGC, il dit qu'il est trop récent et que trop peu de membres de la communauté Norton l'ont testé. il voulait le détruire...j'ai quand même exécuté (je suis un peu folle et après je me retrouve avec pleins de spam lol) et aussi pou AdwCleaner j'ai l'impression que ça m'a installé en même temps 3 autres logiciels que je n'ai pas demandé. C'est normal?
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 13:13
par 2011N2
Re,
Ta version d'AdwCleaner est obsolète. Supprime l'outil et, télécharge-le de nouveau et recommence l'opération.
SFTGC est légitime, pas de souci à se faire. Quels sont les autres logiciels installés ? Cela n'a pas de rapport avec AdwCleaner normalement.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 13:58
par melle morgane
Alors ici c'est mon lien vers le rapport sftgc:
https://www.dropbox.com/s/hxx7dla8200xgwf/SFTGC.txt
sinon les fichiers qui se sont installés je n'ai pas trop vu car ça a été très rapide. Il y en a un qui s'appelait "Iminent" ou un truc comme ça.
Je désinstalle et réinstalle la bonne version du logiciel Adwcleaner.
Merci!
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 14:10
par 2011N2
Re,
Non ce n'est pas AdwCleaner qui a installé ça, ça y était déjà avant.
Il va justement les supprimer.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 14:32
par melle morgane
oki )
Alors voici le rapport Adwcleaner:
https://www.dropbox.com/s/cqm9pbwl2tb2y ... BS0%5D.txt
par contre j'ai encore des spams qui s'ouvrent après tout ça et ma connexion est très lente...ça rame beaucoup.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 14:34
par 2011N2
Re,
Oui la désinfection n'est pas encore terminée.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé :
http://www.forum-entraide-informatique. ... g-tutoriel
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 15:26
par melle morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 15:36
par 2011N2
Re,
Fais ZHPFix comme
ceci avec
ces lignes, et poste le rapport.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:13
par melle morgane
Le rapport:
Spoiler: Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 08/02/2014 17:07:45
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\bizzybolt\bizzyboltuninstall.exe
ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\datamngr\toolbar\uninstalltb.exe
SUPPRIMÉ: fst_fr_78
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Propriétaire\Desktop\pcpholasetup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bizzybolt]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 102 MediaBar]
SUPPRIMÉ: CLSID BHO: {112BA211-334C-4A90-90EC-2AD1CDAB287C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\IminentToolbar
SUPPRIMÉ: HKCU\Software\System32
SUPPRIMÉ: HKLM\Software\IminentToolbar
SUPPRIMÉ: HKLM\Software\OKitSpace
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 102 MediaBar
SUPPRIMÉ: HKLM\Software\iRobinHoodInstall
SUPPRIMÉ: SearchScopes :{0BBB6AE4-786A-4C87-B8CF-DE052D92F566}
SUPPRIMÉ: SearchScopes :{FEC4E845-F2A1-4302-B267-5D46134291A7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {1FAFD711-ABF9-4F6A-8130-5166C7371427}
SUPPRIMÉ RunValue: tuto4pc_fr_56
SUPPRIMÉ RunValue: fst_fr_78
SUPPRIMÉ: {CB9E36BE-4384-4FAD-B295-192FF24BBE76}
SUPPRIMÉ: {0F1E50B9-363D-4342-8E59-9F8FACAC3899}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ RunValue: WindowsWelcomeCenter
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{0D82F5CC-F1AA-480F-A975-CFF5C4779CA8}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{2663F2FA-DBCA-451F-90F4-400DCCF00BD5}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{2CF4A99C-585E-4965-96DD-BE1794DDCAA0}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{52409E71-156A-4B85-A166-0805014E5D39}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{88A17EF1-CA21-4B11-A19F-9E69F140C563}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{B709559F-E6E1-430F-ABE5-7F9A348A98B6}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{F694602F-0925-41D1-B93B-D4888B68EA55}
SUPPRIMÉ: C:\Users\Propriétaire\AppData\Local\{FA695C57-A2E7-45E0-9069-4F776DBF89D5}
========== Fichiers ==========
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\utilbizzybolt.exe-f25c5a32.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_78.exe-10e12e85.pf
SUPPRIMÉ: C:\Program Files\Internet Explorer\cr_addon.crx
SUPPRIMÉS Temporaires Windows (35) (14 829 928 octets)
SUPPRIMÉS Flash Cookies (6) (1 300 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {98CED2AA-EDA2-46F0-86FE-113417676FB6}
SUPPRIMÉ: {E2B0ED31-9A11-4EBE-BF3A-853A963705AF}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
17 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
6 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système
End of clean in 05mn 16s
========== Chemin de fichier rapport ==========
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 17:07:53 [4040]
Encore une fois pendant la désinstallation, ça m'a beaucoup insisté pour que j'accepte d'installer des programmes, et même quand je mettais non ça commençais l'installation. Là actuellement Norton security est occupé avec Suspicious Cloud 9...
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:19
par 2011N2
Re,
D'accord c'est normal ; fais un nouveau rapport ZHPDiag.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:34
par 2011N2
Re,
Merci de poster le lien dans ce sujet.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:35
par melle morgane
re,
Je suis vraiment un boulet...désolée!
Voilà le lien du diagnostique,
https://www.dropbox.com/s/mecs506nr92ybcy/ZHPDiag2.txt
Merci
Morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:40
par 2011N2
Re,
Refais ZHPFix avec
ces lignes, et poste le rapport.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:48
par melle morgane
re,
Voici le nouveau rapport:
Spoiler: Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Propriétaire at 08/02/2014 17:45:28
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\local storage\https_api.bizzybolt.co_0.localstorage
SUPPRIMÉ: c:\users\propriétaire\appdata\local\google\chrome\user data\default\local storage\https_api.bizzybolt.co_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (1) (31 832 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {DAD23E18-FD55-42CB-98BD-39C45F18932B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 48s
========== Chemin de fichier rapport ==========
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 17:07:53 [4127]
C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 17:45:33 [1754]
Il est plus court cette fois
Morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 17:49
par 2011N2
Re,
Bien.
Réinitialise Chrome comme ceci :
http://www.forum-entraide-informatique. ... gle-chrome
Puis donne des nouvelles du PC.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 18:08
par melle morgane
haaaa! 10 minutes sans spam! le bonheur! je ne pensais plus ça possible.
Merci beaucoup Gabriel
Morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 18:11
par 2011N2
Re,
Très bien.
On finalise, voici la procédure :
http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 19:04
par melle morgane
re,
J'ai commencé à mettre à jour mes logiciels, ça prend du temps, j'en ai 10 à faire.
Je suis bloquée sur celui-ci: Flash Player 13.0.0.80 Beta (IE). Quand je clique sur la flêche verte, ça me met une page en anglais, alors j'ai cliqué sur le nom du logiciel comme conseillé dans le tuto. Mais là ça me propose de télécharger cette version (et pas de la mettre à jour). Je ne sais pas quoi faire.
Et sinon j'ai une petite question, mais je ne sais pas si tu vas pouvoir me répondre: j'ai Norton Utilities qui scan mon ordi tous les soirs, comme se fait-il qu'il ait laissé passer autant de malwares?
J'ai ces problèmes de pub depuis que j'ai acheté mirilis action sur le site officiel. Pendant l'installation, ils ont installé pleins de petits programmes. C'était marqué en bas, en anglais et en grisé "skip" et je pense que j'aurais du faire ça, mais je croyais à l'époque que c'était des petits logiciels pour permettre à Mirilis action de mieux fonctionner. Je n'ai jamais été sur des sites de peer to peer.
Merci de ton aide.
Morgane
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 19:11
par 2011N2
Re,
Non ne fais pas la mise à jour bêta.
Les antivirus ne détectent pas trop ce genre de choses...
Non effectivement faut jamais installer les modules complémentaires.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 20:32
par melle morgane
Ca y est j'ai fini les mises à jour, et je télécharge usbfix. Je n'ai pas eu de spam depuis tout à l'heure donc ça se confirme dans le bon sens. Par contre mon pc est toujours très ralenti, ça met beaucoup de temps à la fois à télécharger les mises à jours mais aussi à les installer.
Ah! Norton a supprimé d'autorité usbfix sans rien me demander...je ne sais pas si je vais réussir à l'installer...Il dit que usbfix n'était pas sur et a été supprimmé.
EDIT: Bon, j'ai désactivé Norton et fait la vaccination de mes périphériques.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 21:03
par 2011N2
Re,
D'accord on verra si c'est toujours lent après.
Gabriel.
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 21:19
par melle morgane
ça y est j'ai exécuté delfix
voici le rapport:
Spoiler:
# DelFix v10.6 - Rapport créé le 08/02/2014 à 20:48:11
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Propriétaire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Propriétaire\Desktop\UsbFix.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Propriétaire\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Propriétaire\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Propriétaire\Downloads\SFTGC.exe
Supprimé : C:\Users\Propriétaire\Downloads\UsbFix.exe
Supprimé : C:\Users\Propriétaire\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #811 [Point de contrôle planifié | 02/02/2014 04:41:55]
Supprimé : RP #812 [Point de contrôle planifié | 02/03/2014 22:28:17]
Supprimé : RP #814 [Made by Norton Utilities àå | 02/04/2014 18:27:59]
Supprimé : RP #816 [Made by Norton Utilities àå | 02/05/2014 18:02:17]
Supprimé : RP #818 [Made by Norton Utilities hæ | 02/05/2014 19:25:57]
Supprimé : RP #820 [Made by Norton Utilities àå | 02/06/2014 18:18:36]
Supprimé : RP #821 [Point de contrôle planifié | 02/07/2014 23:09:59]
Supprimé : RP #823 [ZHPFix Restore System Point | 02/08/2014 16:06:48]
Supprimé : RP #825 [ZHPFix Restore System Point | 02/08/2014 16:45:03]
Supprimé : RP #827 [Made by Norton Utilities àå | 02/08/2014 18:04:23]
Supprimé : RP #828 [Installation du package de pilote logiciel : Apple Cartes réseau | 02/08/2014 18:22:44]
Supprimé : RP #829 [Installed iTunes | 02/08/2014 18:27:53]
Supprimé : RP #830 [Installed Java 7 Update 51 | 02/08/2014 18:43:38]
Supprimé : RP #832 [Windows Live Essentials | 02/08/2014 18:51:47]
Supprimé : RP #833 [Windows Update | 02/08/2014 18:55:02]
Supprimé : RP #835 [DirectX est installé | 02/08/2014 18:58:18]
Supprimé : RP #837 [DirectX est installé | 02/08/2014 19:01:35]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
sinon est-ce que c'est recommandé que j'installe malwarebytes antimalware?
Mon forum se fait spammer
Posté : sam. 8 févr. 2014 21:20
par 2011N2
Re,
OK pour Delfix.
Gabriel.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 12:43
par melle morgane
désolée pour le post...(met un sac sur sa tête)
J'ai exécuté CCleaner et j'ai défragmenté mon disque. Je vais vérifier mes disques.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 12:45
par 2011N2
OK^^
Gabriel.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 12:56
par melle morgane
Re,
Je viens de redémarrer, ça ne m'indique rien, c'est normal?
mon PC est beaucoup plus rapide aujourd'hui
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 12:57
par 2011N2
Re,
Oui il n'y avait rien à indiquer.
Gabriel.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 13:22
par melle morgane
J'ai exécuté Security Check, et ça m'a affiché très brièvement le rapport, puis une nouvelle page WordPad++ s'est affichée en disant qu'il fallait que je redémarre l'application pour installer d'importantes updates, j'ai cliqué sur OK et ça m'a fermé toutes mes applications. La mise à jour s'est faite mais je ne retrouve pas le rapport Security Check...
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 13:32
par 2011N2
Re,
Relance-le pour voir.
Gabriel.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 14:00
par melle morgane
voilà le rapport:
Spoiler:
Results of screen317's Security Check version 0.99.79
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Flash Player 11.9.900.152
Mozilla Firefox (28.0)
Google Chrome 32.0.1700.102
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Par contre je n'arrive pas à ouvrir le lien sur le forum de Malekal: "sécuriser son ordi". Le lien est mort?
Sinon j'ai regardé, et je fais quand même à peu près tout ce qui est conseillé pour protéger son ordi: pas de peer to peer, pas de myspace, pas de sites pornos, je fais attention à ne pas télécharger de logiciels que je ne connais pas, j'ai peu de freeware de manière général, comme tu as pu voir dans les rapport, c'est plutôt des logiciels de pro (soit des jeux payants ou des logiciels professionnels de codage et de graphisme). Je pense que mon ordi a été infecté par des logiciels installés en même temps que mirilis action, que j'ai pourtant acheté sur le site officiel: il y avait des truc comme Bandoo qui s'est installé en même temps qu'une barre de navigation babylone, et il y a aussi l'épisode ilivid mdr: je n'ai jamais demandé ça, mais je n'arrivais pas à visionner une vidéo et ça m'affichait le message comme quoi il fallait que je télécharge ilivid...j'ai eu des difficultés à le virer ensuite lol.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 14:03
par 2011N2
Re,
Nickel.
En effet le lien a l'air mort je l'ai retiré.
Sinon oui c'est probablement comme ça que ton PC a été infecté.
Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?
Gabriel.
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 14:07
par melle morgane
C'est bon pour moi, et encore merci
Morgane
Mon forum se fait spammer
Posté : dim. 9 févr. 2014 14:08
par 2011N2
Je t'en prie.
Bonne continuation et à bientôt,
Gabriel.