Votre question

Fenêtre de pub (porno, argent, voyages...) qui s'ouvrent spontanément [RESOLU]

Tags :
  • Protéger son ordinateur
  • Interface
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juillet 2012 11:59:09

Bonjour,

Tout est dans le titre :/ .
J'ai lu plusieurs sujet sur le forum est déjà commencé et je crois ne plus avoir de fenêtres qui s'ouvrent mais ils me semble que vous faites d'autres manip que je ne peux pas faire seule.

Le premier rapport AdwCleaner est celui-ci :
# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 17:53:46
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : melanie - MELANIE-PC
# Exécuté depuis : C:\Users\melanie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\melanie\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\6mcqwy52.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\6mcqwy52.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Program Files\Boxore
Fichier Supprimé : C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\6mcqwy52.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb165?a=6PQA4riWSt&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\6mcqwy52.default\prefs.js

C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\6mcqwy52.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,{C9B68337-E93A-44EA-94DC-CB300EC[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1339350516551");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10665");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "C0149C7F9DA0477F1A9CDB1E5A83D228");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "0");
Supprimée : user_pref("extensions.incredibar.id", "26ab32d8000000000000001d601c4838");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15501");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15501");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:37:56");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 77910515);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQA4riWSt&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQA4riWSt&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQA4riWSt");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543037498423481");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1419:37:56");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1419:37:56");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "26ab32d8000000000000001d601c4838");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15501");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQA4riWSt&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQA4riWSt");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543037498423481");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:37:56");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&a=6PQA4riWSt&&i=26&search="[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enghv4ft.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15740 octets] - [24/07/2012 17:53:46]

########## EOF - C:\AdwCleaner[S1].txt - [15869 octets] ##########

*********************************

Le deuxième rapport de MalwareByte's Anti-Malware. J'ai fait une analyse complète qui a trouvé 6 infections que j'ai ensuite supprimer et voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.24.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
melanie :: MELANIE-PC [administrateur]

Protection: Activé

24/07/2012 18:02:06
mbam-log-2012-07-24 (19-08-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432316
Temps écoulé: 1 heure(s), 6 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{AD5DDC2A-DC69-BDF7-6C4B-AF8E37ADDAFE} (Trojan.Banker) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{AD5DDC2A-DC69-BDF7-6C4B-AF8E37ADDAFE} (Trojan.Banker) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msnmsgr (Trojan.Banker) -> Données: C:\Users\melanie\AppData\Local\Temp\microsoft\Office.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\melanie\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\melanie\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\melanie\Downloads\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\melanie\Downloads\SoftonicDownloader_pour_dropbox(1).exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\melanie\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\melanie\Downloads\SoftonicDownloader_pour_picpick.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\melanie\AppData\Local\Temp\microsoft\Office.exe (Trojan.Banker) -> Aucune action effectuée.

(fin)

**************************************************[/b

J'ai ensuite télécharger ZHPDiag de Nicolas Coolman
Voilà le lien : http://

Voilà je crois vois avoir tout donné maintenant j'attends votre aide pour la suite

Merci d'avance

Autres pages sur : fenetre pub porno argent voyages ouvrent spontanement resolu

a c 639 8 Sécurité
25 Juillet 2012 13:06:19

Melaou a dit :
Bonjour,

Tout est dans le titre :/ .
J'ai lu plusieurs sujet sur le forum est déjà commencé et je crois ne plus avoir de fenêtres qui s'ouvrent mais ils me semble que vous faites d'autres manip que je ne peux pas faire seule.


hello mélanie

tu as bien de la chance que ton pc fonctionne avec tous les cracks installés notamment sur le pack office

désinstalle

autokms
kmsemulator.exe
boxore

https://www.virustotal.com/file/a2ffd0bc5e055e519fd3006....

je te donne le reste des actions à mener en milieu d'après midi
lorsque je serai rentré du boulot.



25 Juillet 2012 13:31:36

Merci pour ta réponse. Par contre je dois allée où pour désinstaller ces 3 éléments ?
Contenus similaires
a c 639 8 Sécurité
25 Juillet 2012 14:55:49

Melaou a dit :
Merci pour ta réponse. Par contre je dois allée où pour désinstaller ces 3 éléments ?


hello

pour désinstaller les 3 éléments, il faut te rendre

*cliquer sur le bouton démarrer
*panneau de configuration
*programmes et fonctionnalités ou désinstaller un programme
*mettre en surbrillance l'élémnt que tu veux désinstaller
*cliquer sur désinstaller.

si tu n'y arrives pas , n'insiste pas

25 Juillet 2012 15:29:23

Ok c'est ce que j'ai fait mais je n'ai trouvé que Boxore, les autres rien !
a c 639 8 Sécurité
25 Juillet 2012 15:58:11

Melaou a dit :
Ok c'est ce que j'ai fait mais je n'ai trouvé que Boxore, les autres rien !


hello

relance mbam et supprime ce que trouve mbam

et mets ici un nouveau rapport zhpdiag, que tu feras après avoir supprimé les lignes infectieuses de Mbam
celui que tu as mis , ne me sers à rien

à te lire

25 Juillet 2012 22:31:47

Voilà le nouveau rapport :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.25.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
melanie :: MELANIE-PC [administrateur]

Protection: Activé

25/07/2012 22:28:49
mbam-log-2012-07-25 (22-28-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194261
Temps écoulé: 2 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
a c 639 8 Sécurité
26 Juillet 2012 15:36:06

Melaou a dit :
Voilà le nouveau rapport :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300



hello

je pense que tu as oublié de me faire parvenir un nouveau rapport zhpdiag

à te lire

26 Juillet 2012 20:24:57

Hello, désolé, le voilà : http://

Bonne soirée
a c 639 8 Sécurité
27 Juillet 2012 19:24:54

Melaou a dit :
Hello, désolé, le voilà

Bonne soirée


on continu
==================

ZHPFix : nettoyage, le raccourci est sur ton bureau


  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes situées dans l'encadré

  • *****************************************************
    Citation :



    [MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][10/06/2012] (.Boxore OU. - Setup.) -- C:\Users\melanie\AppData\Local\Temp\BoxoreInstaller.exe [560936]
    [MD5.24C0F35F418CA09BECD73B30F9990C93] [SPRF][28/05/2012] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.2 r202.) -- C:\Users\melanie\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe [4139680]
    [MD5.3D63E3ACE5583B3C898A2ED94EE5D87D] [SPRF][04/07/2012] (...) -- C:\Users\melanie\AppData\Local\Temp\fx-runtime.exe [883542]
    [MD5.5763958000189BD86959BF0E7F1DD471] [SPRF][10/06/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\melanie\AppData\Local\Temp\NEW_CORRECT_incredibar_install.exe [465232]
    [MD5.59B11C3CC3333797D3850C3D004DA653] [SPRF][03/06/2012] (...) -- C:\Users\melanie\AppData\Local\Temp\NitroSysFonts01.dat [259211]
    [MD5.6AEDBAA588D0527FC1B60515E2E321D3] [SPRF][24/07/2012] (...) -- C:\Users\melanie\AppData\Local\Temp\Uninst.bat [635]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
    [MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
    O87 - FAEL: "TCP Query User{BAA8D4F9-79D5-4CE2-8982-23F37D2743BF}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    O87 - FAEL: "UDP Query User{F682D869-E01D-42C5-9D39-85BA1C96FAEF}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    C:\Users\melanie\AppData\Local\Temp\Iminent
    [MD5.00000000000000000000000000000000] [APT] [{457D5A06-8C66-4576-86E6-C3FA6BC5FE3D}] (...) -- C:\Users\melanie\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe (.not file.)
    [HKLM\Software\Amazon]
    O43 - CFD: 17/06/2012 - 21:50:34 - [2,539] ----D C:\Program Files\Amazon
    O43 - CFD: 17/06/2012 - 21:51:18 - [0,009] ----D C:\Users\melanie\AppData\Roaming\Amazon
    O43 - CFD: 10/06/2012 - 20:07:58 - [2,993] ----D C:\Program Files\Software
    O43 - CFD: 10/06/2012 - 20:07:58 - [0] ----D C:\Users\melanie\AppData\Local\Software
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][03/06/2012] (.Conduit - Pas de description.) -- C:\Users\melanie\AppData\Local\Temp\conduitinstaller.exe [211792]







    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    28 Juillet 2012 19:40:52

    Merci ;) 

    Voilà le dernier rapport :
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by melanie at 28/07/2012 19:33:04
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\melanie\AppData\Local\Temp\BoxoreInstaller.exe
    SUPPRIME Memory Process: C:\Users\melanie\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
    SUPPRIME Memory Process: C:\Users\melanie\AppData\Local\Temp\fx-runtime.exe
    SUPPRIME Memory Process: C:\Users\melanie\AppData\Local\Temp\NEW_CORRECT_incredibar_install.exe
    SUPPRIME Reboot Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
    SUPPRIME Memory Process: C:\Users\melanie\AppData\Local\Temp\conduitinstaller.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Amazon

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{BAA8D4F9-79D5-4CE2-8982-23F37D2743BF}C:/windows/kmsemulator.exe
    ABSENT UDP Query User{F682D869-E01D-42C5-9D39-85BA1C96FAEF}C:/windows/kmsemulator.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\melanie\appdata\local\temp\iminent
    SUPPRIME Reboot Folder**: C:\Program Files\Amazon
    SUPPRIME Folder: C:\Users\melanie\AppData\Roaming\Amazon
    SUPPRIME Reboot Folder**: C:\Program Files\Software
    SUPPRIME Folder: C:\Users\melanie\AppData\Local\Software

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\melanie\appdata\local\temp\boxoreinstaller.exe
    SUPPRIME File*: c:\users\melanie\appdata\local\temp\fp_pl_pfs_installer_32bit.exe
    SUPPRIME File: c:\users\melanie\appdata\local\temp\fx-runtime.exe
    SUPPRIME File: c:\users\melanie\appdata\local\temp\new_correct_incredibar_install.exe
    SUPPRIME File: C:\Users\melanie\AppData\Local\Temp\NitroSysFonts01.dat
    SUPPRIME File*: c:\users\melanie\appdata\local\temp\nitrosysfonts01.dat
    SUPPRIME File: C:\Users\melanie\AppData\Local\Temp\Uninst.bat
    SUPPRIME Reboot c:\windows\tasks\autokms.job
    SUPPRIME File*: c:\users\melanie\appdata\local\temp\conduitinstaller.exe

    ========== Tache planifiée ==========
    ABSENT Task: AutoKMS
    SUPPRIME Task: {457D5A06-8C66-4576-86E6-C3FA6BC5FE3D}


    ========== Récapitulatif ==========
    6 : Processus mémoire
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    5 : Dossier(s)
    9 : Fichier(s)
    2 : Tache planifiée


    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/07/2012 19:33:04 [2516]
    a c 639 8 Sécurité
    29 Juillet 2012 08:30:15

    Melaou a dit :
    Merci ;) 

    Voilà le dernier rapport :
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012



    bonjour

    on voit le bout du tunnel


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    =======================================

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur..

    Les cracks sont à proscrire, ils sont porteurs de trojoans ,adware voir de keyloggers

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :




  • ==================================
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    30 Juillet 2012 21:48:52

    Bonsoir,

    Merci beaucoup, voilà le dernier rapport :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : melanie
    30/07/2012
    21:47:44
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.268
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.3.300.268
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    30 Juillet 2012 21:53:07

    Une dernière question, est-ce que je dois ou peux désinstaller les logiciels installés ?
    a c 639 8 Sécurité
    30 Juillet 2012 22:12:02

    Melaou a dit :
    Une dernière question, est-ce que je dois ou peux désinstaller les logiciels installés ?


    hello

    parfait,

    il ne te reste plus qu'à désinstaller

    adwcleaner et zhpdiag



    =======================
    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ===============================

    *_* désinstalle zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    *_* tu peux conserver Mbam et SX Check&Update, que tu passeras de temps en temps, en ayant pris soin de les mettre à jour avant chaque scan.

    =======================


    bon vent à toi



    31 Juillet 2012 13:20:12

    Super, merci beaucoup pour ton aide !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS