Se connecter / S'enregistrer
Votre question

[Résolu] ordinateur infecté par des adwares (shopperreports, click potato, quest browse) et autres (askbar)

Tags :
  • click potato
  • shopperreports
  • Popup
  • Connexion
  • Autres
  • Ordinateur
  • askbar
  • Adware
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Août 2012 19:22:27

Bonjour,

J'ai un ordinateur qui présente des infections multiples (168 éléments infectés) par antimalware malwarebye
Je souhaiterai faire le point sur ces infections, les barres de pub, moteurs de recherche indésirables
Par ailleurs, mon adresse gmail semble compromise, apparemment elle aurait été piraté (connexion des Etats Unis, d'Uruguay)
Pouvez vous m'aider à mettre un peu d'ordre là dedans?
En vous remerciant par avance
Cordialement
Goldo

Autres pages sur : resolu ordinateur infecte adwares shopperreports click potato quest browse askbar

a c 295 8 Sécurité
15 Août 2012 19:37:29

Bonjour,

Pour supprimer les adwares :

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    15 Août 2012 19:59:48

    Merci de ton aide.

    Voici le rapport demandé:

    # AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 19:43:00
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : noelle - NOELLE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\noelle\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\noelle\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\noelle\AppData\LocalLow\ShopperReports3
    Dossier Supprimé : C:\Users\noelle\AppData\Roaming\clickpotatolite
    Dossier Supprimé : C:\Users\noelle\AppData\Roaming\ShopperReports3
    Dossier Supprimé : C:\Users\noelle\AppData\Roaming\Mozilla\Firefox\Profiles\bbi91owh.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\clickpotatolitesa
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\clickpotatolite
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
    Dossier Supprimé : C:\Program Files\ShopperReports3
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\ProgramData\Partner
    Fichier Supprimé : C:\Users\noelle\AppData\Roaming\Mozilla\Firefox\Profiles\bbi91owh.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\QuestBrowse
    Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\noelle\AppData\Roaming\Mozilla\Firefox\Profiles\bbi91owh.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    *************************

    AdwCleaner[R1].txt - [14215 octets] - [15/08/2012 19:40:36]
    AdwCleaner[S1].txt - [14191 octets] - [15/08/2012 19:43:00]

    ########## EOF - C:\AdwCleaner[S1].txt - [14320 octets] ##########
    a c 295 8 Sécurité
    15 Août 2012 20:20:12

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
    a c 295 8 Sécurité
    15 Août 2012 23:58:03

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      O4 - HKLM\..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{CAE12275-1649-4B9B-9B9F-41F7D00EF545}] (...) -- c:\program files\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{254AC1FD-5E1D-467B-9CAF-0E555668239B}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)
      O42 - Logiciel: avast! Free Antivirus v5.0.677.0 - (.Alwil Software.) [HKLM] -- avast5
      [HKCU\Software\Ask.com.tmp]
      [HKCU\Software\ALWIL Software]
      [HKLM\Software\ALWIL Software]
      O43 - CFD: 30/12/2010 - 14:16:16 - [0] ----D C:\Program Files\Alwil Software
      O43 - CFD: 03/01/2012 - 22:49:56 - [0] ----D C:\ProgramData\Alwil Software
      O43 - CFD: 03/01/2012 - 00:50:44 - [0,590] ----D C:\ProgramData\AVAST Software
      O69 - SBI: SearchScopes [HKCU] {41844955-6300-427A-8779-4D2D9E0FE6A7} - (Ask Search) - http://websearch.ask.com
      C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    16 Août 2012 00:30:00

    Voici le nouveau rapport:
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-08-2012-00-27-26.txt
    Run by noelle at 16/08/2012 00:27:26
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\alwil software\avast5\aswrundll.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast5]
    SUPPRIME Key*: HKCU\Software\Ask.com.tmp
    SUPPRIME Key*: HKCU\Software\ALWIL Software
    SUPPRIME Key*: HKLM\Software\ALWIL Software
    SUPPRIME Key*: SearchScopes :{41844955-6300-427A-8779-4D2D9E0FE6A7}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: avast5

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\noelle\AppData\Local\{B1F42211-D741-4032-8E1F-77D714BE2A42}
    SUPPRIME Folder: C:\Users\noelle\AppData\Local\{B4ABEEDF-EC89-4053-B8EF-02B3908409B8}
    SUPPRIME Folder: C:\Users\noelle\AppData\Local\{E3CF633F-2863-4FB1-B865-67A1C3312050}
    SUPPRIME Folder: C:\Users\noelle\AppData\Local\{FBB265C6-F669-47FC-A198-CDD1997BD9E4}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\alwil software\avast5\avastui.exe
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: {CAE12275-1649-4B9B-9B9F-41F7D00EF545}
    SUPPRIME Task: {254AC1FD-5E1D-467B-9CAF-0E555668239B}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    6 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)
    3 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 48s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/08/2012 00:27:26 [2072]
    a c 295 8 Sécurité
    16 Août 2012 01:37:55

    Plus de souci ?
    16 Août 2012 01:49:21

    Je testerai cela demain...

    A ton avis, comment cette adresse a-t-elle été piratée? par un virus ou autre (faiblesse du mot de passe?)

    En tout cas, merci de ton aide.
    Cordialement
    Goldo
    a c 295 8 Sécurité
    16 Août 2012 11:09:04

    Citation :
    A ton avis, comment cette adresse a-t-elle été piratée? par un virus ou autre (faiblesse du mot de passe?)

    --> Je ne sais pas, c'est possible.

    As-tu le rapport de Malwarebytes' Anti-Malware avec les 168 éléments trouvés ?

    17 Août 2012 10:23:35


    Je n'ai plus le rapport de malwarebytes anti malware par contre, j'en ai fait un nouveau dont je te donne le rapport plus bas
    J'ai supprimé le malware dans le logiciel.
    Sinon, le PC semble bien se comporter.
    Merci

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.17.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    noelle :: NOELLE-PC [administrateur]

    17/08/2012 10:03:30
    mbam-log-2012-08-17 (10-16-34).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 213411
    Temps écoulé: 7 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790473B776555736AB95 (Malware.Trace) -> Données: -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a c 295 8 Sécurité
    17 Août 2012 11:39:53

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Désinstalle Java 6 Update 33 et installe la dernière version :
    http://www.java.com/fr/download/

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Mets à jour Firefox.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    17 Août 2012 12:08:36

    Merci beaucoup pour ton aide.
    Cordialement
    Eric

    # DelFix v8.9 - Rapport créé le 17/08/2012 à 11:46:58
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : noelle - NOELLE-PC (Administrateur)
    # Exécuté depuis : C:\Users\noelle\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\noelle\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\noelle\Downloads\adwcleaner.exe
    Supprimé : C:\Users\noelle\Downloads\ZHPDiag2(1).exe
    Supprimé : C:\Users\noelle\Downloads\ZHPDiag2(2).exe
    Supprimé : C:\Users\noelle\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [898 octets] - [17/08/2012 11:46:58]

    ########## EOF - C:\DelFix[S1].txt - [1021 octets] ##########
    a c 295 8 Sécurité
    17 Août 2012 12:23:38

    Ok pour DelFix.

    Bon après-midi ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS