Votre question

Site suspect & récurrent

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2013 19:22:40

Bonjour à toutes & à tous

Un site revient sans arrêt et je ne parviens pas à le bloquer, même avec BlockSite sur Firefox.

Bonjour à toutes & à tous

Un site revient sans arrêt et je ne parviens pas à le bloquer, même avec BlockSite sur Firefox.

http://www.freeproducttester....

Rencontrez-vous le même souci et avez-vous trouvé la solution ?



Rencontrez-vous le même souci et avez-vous trouvé la solution ?

Autres pages sur : site suspect recurrent

16 Janvier 2013 20:26:39

Bonsoir :) 
tu choisiras entre pca et ici mais merci de ne pas faire bosser plusieurs helpers en même temps. :D 
http://forum.pcastuces.com/sujet.asp?f=25&s=65976

ton système doit être infecté et te renvoyer sur ce site, on va regarder:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    16 Janvier 2013 22:03:03

    re :) 


    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


    Tutoriel: AdwCleaner (Xplode)



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    16 Janvier 2013 22:39:30

    Voici le Rapport AdwCleaner

    # AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 22:33:46
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Phil - PHIL
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Phil\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Phil\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\Phil\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\Phil\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\rlzm71s3.default\SweetPacksToolbarData
    Dossier Supprimé : C:\Users\Phil\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16453

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\rlzm71s3.default\prefs.js

    C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\rlzm71s3.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.50e950ebd520a.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010006.10028");
    Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{05D6F284-429F-11E2-BE7F-50465D339D0E}");
    Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [13970 octets] - [16/01/2013 22:33:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [14031 octets] ##########
    16 Janvier 2013 22:47:30

    Sham_Rock
    Mon équipement de sécurité est pourtant complet, je pense

      AVAST/MBAM/CCleaner


    Je ne vois pas comment "Sweetime" a pu arriver dans ma bécane ?!?
    Est-ce que la désinfection est terminée ?
    Si c'est oui, je te remercie beaucoup.
    17 Janvier 2013 21:11:54

    Bonsoir
    Citation :
    Je ne vois pas comment "Sweetime" a pu arriver dans ma bécane ?!?

    tu n'as pas lu mon lien...c'est toi et toi seul qui l'a installé... il faut lire quand tu installes un logiciel soit disant gratuit. :D 
    Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...


    +++
    Citation :
    Est-ce que la désinfection est terminée ?

    dis moi comment se comporte ton pc et poste un nouveau rapport otl pour que j'enlève les restes éventuels. :) 


    17 Janvier 2013 22:23:46

    Re
    Mon PC n'affiche plus le bandeau de pub en bas de l'écran. Et il semble tout à fait normal.

    J'ai relancé comme tu me l'as demandé OTL, mais un seul rapport s'affiche : le OTL, ci-dessous.

    http://security-x.fr/up/file.php?h=R1b1f9779ecd0e3f906a...
    Je ne trouve pas le rapport Extra !?
    Cela suffit-il ? Si ça n'est pas le cas, je recommencerais demain matin, et posterai les 2 rapports.
    Encore merci.
    18 Janvier 2013 21:16:19

    Bonsoir :) 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (SaveByclick) - {81499E87-3007-8483-C5D7-22C912391DBD} - C:\ProgramData\SaveByclick\50e950ebd52ef.dll ()


    :files
    ipconfig /flushdns /c
    C:\ProgramData\SaveByclick


    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**




    Mets à jour MalwareByte's Anti-Malware.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    18 Janvier 2013 21:42:31

    Re
    Voici les rapports demandés

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81499E87-3007-8483-C5D7-22C912391DBD}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81499E87-3007-8483-C5D7-22C912391DBD}\ deleted successfully.
    C:\ProgramData\SaveByclick\50e950ebd52ef.dll moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Phil\Desktop\cmd.bat deleted successfully.
    C:\Users\Phil\Desktop\cmd.txt deleted successfully.
    C:\ProgramData\SaveByclick folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 2833 bytes
    ->Temporary Internet Files folder emptied: 128 bytes

    User: Phil
    ->Temp folder emptied: 8695800116 bytes
    ->Temporary Internet Files folder emptied: 183522114 bytes
    ->FireFox cache emptied: 316134967 bytes
    ->Flash cache emptied: 16831 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 265300513 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
    RecycleBin emptied: 6953977 bytes

    Total Files Cleaned = 9 029.00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01182013_213209

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Phil\AppData\Local\Temp\tmp48CB.tmp not found!
    File\Folder C:\Users\Phil\AppData\Local\Temp\tmp4A24.tmp not found!
    File\Folder C:\Users\Phil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{5AFA2498-98B0-429D-9E54-CB56B843D244}.tmp not found!
    C:\Users\Phil\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    18 Janvier 2013 21:53:10

    re
    j'attends ton rapport Mbam :) 
    18 Janvier 2013 21:57:56

    OK,
    Je lance et je le poste aussitôt.
    ça va prendre quelques minutes
    A suivre
    18 Janvier 2013 22:02:08

    Voici le rapport MBAM :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.18.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16466
    Phil :: PHIL [administrateur]

    18/01/2013 21:58:37
    mbam-log-2013-01-18 (21-58-37).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 253919
    Temps écoulé: 2 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    18 Janvier 2013 22:05:42

    Re
    Ce que je viens d'envoyer est un Examen Rapide.
    J'ai lancé à l'instant un Examen Complet. J'avais mal lu.
    ça arrive dans la prochaine réponse.
    18 Janvier 2013 23:00:27

    Re
    Voici l'Examen complet de MBAM

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.18.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16466
    Phil :: PHIL [administrateur]

    18/01/2013 22:04:07
    mbam-log-2013-01-18 (22-04-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 505185
    Temps écoulé: 49 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files (x86)\PORTABLES\Photoshop CS6\adobe Photoshop CS6\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    19 Janvier 2013 10:47:50

    Sham_Rock

    L'analyse est-elle terminée, ou faut-il procéder à d'autres actions ?
    19 Janvier 2013 13:24:02

    Bonjour
    ta version portable de photoshop c'était un crack?
    sinon, il faut que tu aille chercher la dll dans la quarantaine de mbam et que tu le sortes.

    poste un nouveau rapport OTL pour que je supprime les restes éventuels.
    19 Janvier 2013 14:09:02

    Re Bonjour.

    Dé mémoire, Photoshop est un téléchargement qui n'a pas réussi. Je l'ai viré avec REVO dans la foulée.
    J'ai relancé un OTL / Correction : c'est bon ?
    Il mouline.
    19 Janvier 2013 22:00:06

    re
    Citation :


    Re Bonjour.

    Dé mémoire, Photoshop est un téléchargement qui n'a pas réussi. Je l'ai viré avec REVO dans la foulée.

    bah non, tu le laisses dans la quarantaine vu que ce n'est pas un logiciel que tu as acheté et que tu souhaites conserver et utiliser...





    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 



    19 Janvier 2013 23:23:42

    Sham_Rock

    Je te remercie pour ton intervention. Et pour tes conseils.
    Bonne soirée.
    20 Janvier 2013 21:40:06

    de rien
    bon surf :hello: 
    21 Janvier 2013 20:48:26

    bonsoir
    suite à ton mp:
    poste un nouveau rapport otl et donne moi des précisions:
    tes pubs arrivent sur un ou plusieurs navigateurs?
    lesquels?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS