Security-X
Forum Security-X => Désinfections => Discussion démarrée par: frantz37 le juin 10, 2012, 10:03:35
-
Bonjour, c'est un peu par hasard que je suis tombé sur votre forum; en effet, je cherche depuis quelques jours à supprimer des pubs pornographiques intrusives se déclenchant dès que je lance chrome. J'ai un nouveau PC depuis environ deux semaines et qui dit nouveau PC dit installation. J'ai donc probablement oublié de décoché une case inutile sur l'un des programme. J'ai vu un peu plus bas un autre sujet traitant de promo-vador, mais étant sur chrome puis-je régler le problème de la même manière?
Merci beaucoup, tout marche pour le mieux maintenant ^^
-
bonjour
on va regarder cela ensemble
1)
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===================
2)
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag (http://nicolascoolman.skyrock.com/3058684493-Bulletin-d-information.html)
deNicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
[color=#0000FF ]Pour Vista et seven[/color]
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
- clique sur l'icône en forme de disquette
- et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le fichier contenant ce rapport ici : cjoint (http://cjoint.com/)
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhpdiag%2Fzhp28.jpg&hash=548b9d5d6d8e65522a5db83234629e2a0d03bf1b)
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (http://www.moncompteur.com/compteurclick.php?idLink=18026) (Site de l'éditeur)
-
Merci beaucoup, d'abord le premier rapport:
# AdwCleaner v1.608 - Rapport créé le 10/06/2012 à 11:14:04
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Y - Y-PC
# Exécuté depuis : C:\Users\Y\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.fr
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Y\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={55ACFB03-A689-11E1-BC2F-C0188[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={55ACFB[...]
Supprimée : "keyword": "search.sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&[...]
Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={55ACFB03-A689-11E1-BC2F-C01885A5[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={55ACFB03-[...]
*************************
AdwCleaner[S1].txt - [8203 octets] - [10/06/2012 11:10:07]
AdwCleaner[S2].txt - [1595 octets] - [10/06/2012 11:14:04]
########## EOF - C:\AdwCleaner[S2].txt - [1723 octets] ##########
Et le deuxième: http://cjoint.com/12jn/BFklyyHSnFf.htm (http://cjoint.com/12jn/BFklyyHSnFf.htm)
-
re
1)
désinstalle, stp par programmes et fonctionnalités
offerbox
boxore
boxore client
si tu n'y arrives pas , n'insiste pas .
========================
2)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware (http://www.malwarebytes.org/products/malwarebytes_free) sur ton Bureau.
en cliquant sur Download Now version FREE
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection ".
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
===================================
3)
remets ici , un nouveau rapport zhpdiag, stp
-
J'ai pu désinstaller que boxore client. Et c'est étrange, car j'avais déjà supprimé offerbox la semaine dernière.
Autrement voici le rapport de Malwaresbyte's (que j'avais déjà installé ^^)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Y :: Y-PC [administrateur]
Protection: Activé
10/06/2012 12:04:16
mbam-log-2012-06-10 (12-04-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208726
Temps écoulé: 1 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Y\Downloads\etype_setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Y\Downloads\SoftonicDownloader_pour_winrar.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et le lien:http://cjoint.com/12jn/BFkmqgmdv87.htm (http://cjoint.com/12jn/BFkmqgmdv87.htm)
-
re_
tu n'as pas mis à jour Mbam avant son utilisation.
tu as cette version ==>>Version de la base de données: v2012.06.09.05
alors que nous en sommes à Version de la base de données: v2012.06.10.02
ZHPFix : nettoyage, le raccourci est sur ton bureau (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fzhpfix.jpg&hash=0b6d924f960ccd25351325f676283e1204adfa05)
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes : entre les étoiles mais sans les étoiles
*****************************************************
[MD5.1445C451C599453855ED311C896E69E5] [SPRF][25/05/2012] (...) -- C:\Users\Y\AppData\Local\Temp\instloffer.exe [65392]
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][25/05/2012] (...) -- C:\Users\Y\AppData\Local\Temp\offerbox.exe [187344]
[MD5.0EBD5C182C78AC81FC89578D1C7EE3C6] [SPRF][10/06/2012] (...) -- C:\Users\Y\AppData\Local\Temp\Uninst.bat [597]
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][02/06/2012] (.Boxore OU. - Setup.) -- C:\Users\Y\AppData\Local\Temp\BoxoreInstaller.exe [560936]
[MD5.00AB1B1CA81E2086921E22D51E4067DE] [SPRF][25/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Y\AppData\Local\Temp\OB.exe [3174352]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O4 - HKLM\..\Run: [ATSwpNav] Clé orpheline
O43 - CFD: 25/05/2012 - 14:32:16 - [1,446] ----D C:\ProgramData\Partner
O87 - FAEL: "{7AB9A7FA-98D5-41B2-A152-3F85820290B5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{DF2DF15A-97CA-46B8-A490-26CAD204D310}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O43 - CFD: 02/06/2012 - 20:24:19 - [2,898] ----D C:\Program Files (x86)\Software
O43 - CFD: 02/06/2012 - 20:24:19 - [2,898] ----D C:\Program Files (x86)\Software
[MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][25/05/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\Y\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360]
SysRestore
EMPTYTEMP
EMPTYCLSID
*****************************************************
- Clique sur l'icone représentant la lettre (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%5Czhp-diag%2FH.jpg&hash=046d65e37a0bed4cbd627ca8f6e00d6d067635a3) (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autres
- Clique sur : Go (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fgo.jpg&hash=b506882212cceb3be46f0dece26e54465b6657bb)
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
============================
2)
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
========================================
-
Le rapport de ZHPfix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Y at 10/06/2012 15:13:13
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Y\AppData\Local\Temp\instloffer.exe
SUPPRIME Memory Process: C:\Users\Y\AppData\Local\Temp\offerbox.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SUPPRIME Memory Process: C:\Users\Y\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIME Memory Process: C:\Users\Y\AppData\Local\Temp\OB.exe
SUPPRIME Memory Process: C:\Users\Y\AppData\Local\Temp\toolbar_vit_sweetim.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
SUPPRIME Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ATSwpNav
SUPPRIME {7AB9A7FA-98D5-41B2-A152-3F85820290B5}
SUPPRIME {DF2DF15A-97CA-46B8-A490-26CAD204D310}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\y\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\y\appdata\local\temp\offerbox.exe
SUPPRIME File: C:\Users\Y\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\y\appdata\local\temp\uninst.bat
SUPPRIME File: c:\program files (x86)\software\update\softwareupdate.exe
ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe
SUPPRIME File*: c:\users\y\appdata\local\temp\boxoreinstaller.exe
SUPPRIME File: c:\users\y\appdata\local\temp\ob.exe
SUPPRIME File: c:\programdata\partner\partner.dll
SUPPRIME File: c:\users\y\appdata\local\temp\toolbar_vit_sweetim.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Processus mémoire
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
11 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2012 15:13:13 [2854]
Et le deuxième:
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Y
10/06/2012
15:19:31
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Java Information :
Nom : Java(TM) 7 Update 4
Version : 7.0.40
Java(TM) 7 Update 4 est à jour
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
Par contre, je suis sous chrome, pas mozilla ni internet explorer.
-
re_ re_
tu vas finaliser la désinfection
=====================
1)
désinstaller adwcleaner
Option Désinstallation :
===================
* Lance à nouveau adwcleaner
* clique sur [Désinstallation]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-4.jpg&hash=15389e388e097bb217aed71eac0f8277d9eff90b)
désinstaller ZHPDiag
tu peux garder Mbam , par contre il est impératif de le mettre à jour avant de scanner ton pc
=====================
2)
OneClick2RestorePoint :
Télécharge oneclickbeta4 (http://www.box.com/shared/x751920g6t) de Laddy sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Foneclick%2Foneclick-1.jpg&hash=3bc3d7db5522250e8ef629f3476af05c213329fa)
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter
(Sous Vista/Seven, fais un clic droit et choisir: Exécuter en tant qu'administrateur)
- Entre la description que tu veux : un nom en rapport avec ce que tu viens de faire
- Clic sur le bouton Créer, puis sur le bouton OK.
Purger les points de restauration système:
- Double clic sur OneClick2RP pour l'exécuter
(Sous Vista/Seven, fais un clic droit et choisir: Exécuter en tant qu'administrateur)
- Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
- Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
- Rends toi dans l'onglet "Autres options"
- Dans la zone restauration système,
- clic sur le bouton nettoyer puis sur le bouton Supprimer.
- Les points de restauration système seront purgés sauf le dernier créé.
==========================
3)
tu édites ton 1er message et tu inscrits devant le sujet [Résolu]
=========================
bon vent à toi