Sujet Précédent Sujet Suivant

SUPPRIMER les liens de PUB INTEXT

Résolu/Fermé
luciole- - 10 févr. 2011 à 21:38
 Floch' - 13 juil. 2017 à 00:23
Bonsoir ,
Je bloque sur un problème qui commence a me faire péter un câble. Tout d'abord sans avoir rien installé je me retrouve avec des Mots qui apparaissent en vert soulignés ( voir screenshot ci-dessous ) et qui me mettent des liens de Pubs partout dans les mots chiffres etc. de presque tous les sites que je visite lorsque je surf sur le net ( au début il n'y a rien et ils apparaissent petit a petit ) . J'ai téléchargé le module Adblock Plus de mozilla pour bloquer toutes les publicités ( excellent au passage ) or celui-ci efface l'image de pub mais n'arrête pas le phénomène ( cf screenshot ) qui laisse toujours les liens sur les mots vert me mettant une barre pour écrire et un " insert your add " ayant cherché un peu j'ai cliqué sur cette saleté de pub qui m'amène systématiquement sur http://intext.net/ !! Site que je n'avais jamais vu auparavant ( en anglais magnifique je n'y comprend rien ! ) et qui me spam mes pages avec ces sales liens de M***E !!!
Si vous pouviez m'aider je vous en serais extrêmement reconnaissant !
D'avance merci !

30 réponses

  • 1
  • 2
Réponse 1 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
10 févr. 2011 à 21:42
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

11
Ranking S Messages postés 3 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 2 décembre 2013
11 nov. 2014 à 20:35
Samlut Moment de Grace, moi j'ai aucune loope en haut à gauche de ZHP DIAG. Lorsque j'ouvre ZHPdiag c'est une fenètre dans laqualle il y a en bas une bare de progression et au centre il y a 3 choix: "rechercher", "configurer", "complet" Je ne sais pas quoi faire merci si tu peux m'aider c'est assez récurant ce probleme de lien surligné, chez moi il est accompagné de fenettres intempestives "about/banck", et de"FineDealSoft" mon ordi rame grave du coup
0
Ranking S Messages postés 3 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 2 décembre 2013
11 nov. 2014 à 21:23
Bon je crois que j'ai réussi, Je me suis rendu sur http://pjjoint.malekal.com/ j 'ai envoyé ce que je pense être "un rapport ??^^"
http://pjjoint.malekal.com/
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141111_k9j8r9o9h11
0
Ranking S Messages postés 3 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 2 décembre 2013
11 nov. 2014 à 21:26
Bon je crois que j'ai réussi [[[[[ à envoyer le rapport ]]]]], Je me suis rendu sur http://pjjoint.malekal.com/ j 'ai envoyé ce que je pense être "un rapport ??^^"
http://pjjoint.malekal.com/
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141111_k9j8r9o9h11
0
chowbaka
14 mai 2015 à 19:33
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150514_e9d9t11n12g14
0
Simon84
Modifié par Simon84 le 19/05/2015 à 01:43
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150519_i5k13d12p10w11

Je ne comprend pas à quoi ça peut servir et rien n'a changé ...
0
Réponse 2 / 30
Utilisateur anonyme
20 juil. 2013 à 14:19
bonjour
j'ai eu aussi ce problème, voilà comment je l'ai résolu. J'ai passé le curseur de ma souris sur un mot souligné de façon à faire apparaître la petite fenetre de pub. en bas de cette petite fenêtre il y a un point d'interrogation, j'ai cliqué dessus et un message en anglais est apparu . J'ai cliqué sur le lien . Depuis plus de problème
6
Emma97423 Messages postés 10 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 10 mai 2011 2
22 juil. 2013 à 18:23
Merci ça a marché ! ^^
0
Utilisateur anonyme
31 juil. 2013 à 16:30
Bonjour,
De mon côté plus de problème non plus. Je ne pense pas que c'est grâce à ton astuce jolisun, car j'avais fait ce que tu as dit et ça me le faisait encore... Puis j'ai regardé dans mes extensions et mes plugins (j'utilise firefox) et j'ai supprimé des choses que je n'avais me semble-t-il jamais installé... et depuis ça ne le fait plus. Bizarre...

(je fais de suite un autre post pour expliquer comment j'ai eu ce problème, qu'un ami a aussi)
0
Utilisateur anonyme
1 août 2013 à 13:00
C'est bon, l'astuce de jolisun a tout de suite marché pour mon ami.

Pour moi aussi ça a dû marché, c'est juste que j'ai dû le faire plusieurs fois pour que ça arrête...
0
Réponse 3 / 30
Utilisateur anonyme
31 juil. 2013 à 16:41
Bonjour,

Je pense que ce problème vient de (certains ?) téléchargements de 01net.com

En effet il y a quelques jours j'ai installé sur l'ordinateur d'un ami Paint en passant par 01net, et là c'était bizarre, j'ai dû installer deux choses l'une après l'autre (on ne fait pas attention, on croit installer Paint et paf, on se rend compte qu'on a installé autre chose car juste après il est proposé d'installer Paint !). Je précise que j'avais fait "installation personnalisée" pour ne pas installer de barre de recherche intempestive (style bing).

De plus aujourd'hui j'ai installé sur mon ordinateur un logiciel (7-Zip) via 01net.com. Et ça m'a fait la même chose : j'ai crû installer 7-Zip, et en fait j'ai d'abord installé autre chose avant d'installer 7-Zip. Une fois cela fait le double soulignage vert de intext.nav-links.com était apparu...

Je vais essayer de dépanner mon ami à distance, je vous tiens au courant si j'y arrive pour vous dire comment j'y suis arrivé.

(au passage merci à "moment de grace")
3
Utilisateur anonyme
1 août 2013 à 13:02
C'est bon, l'astuce ci-dessus de jolisun a parfaitement fonctionné pour mon ami.

A noter que ce "virus" empêche aussi d'envoyer des pièces-jointes depuis Orange.
0
Réponse 4 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 02:29
ok

1)

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
_____________

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\System32\-vIMKckEHJ-Nd.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

_____________

3)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.




2
anonyme
30 juil. 2012 à 12:04
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Sarah at 30/07/2012 12:03:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value


========== Récapitulatif ==========
6 : Valeur(s) du Registre


End of clean in 03mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/07/2012 12:03:58 [715]
0
Ranking S Messages postés 3 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 2 décembre 2013
11 nov. 2014 à 21:55
Moment de Grace, Je suis ensuite allé sur https://www.virustotal.com/gui/ et j'ai cherché le fameux fichier "-vIMKckEHJ-Nd.exe" ici C:\WINDOWS\System32\-vIMKckEHJ-Nd.exe mais il n'y en a pas. Que dois je faire stp?? Tu vas me sauver j'espère
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
luciole-
11 févr. 2011 à 02:20
https://pjjoint.malekal.com/files.php?id=2c181d957756

Voilà le lien , merci de m'aider ! l'état de mon pc se dégrade a vu d'oeil , il n'arrive plus a se connecter sur un certain nombre de site ( notamment laposte ) qui ont je pense des antivirus performants intégrés ! même sur le forum ma session reste active que le temps d'effectuer 1 action ...
1
Réponse 6 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 03:59
Bien

Pour finir

1)

Mettre à jour internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

...................

2)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







1
belerophon17
9 juin 2012 à 09:29
il suffit de faire un clic droit sur la pub qui s'affiche quand tu passes ta souris sur le mot surligné,et ensuite tu l'ajoute à l'anti bannières de ton anti virus.
0
Utilisateur anonyme
24 oct. 2012 à 21:46
Bonjour à tous, voici, sous Firefox, j'ai des liens directs de pubs sur différents mots, j'ai fait un clean avec ADW Cleaner, installé HOST Anti Adware, réinstallé Java et Adobe Reader, ajout du module Firefox AdBlock plus mais rien de concluant, j'ai toujours ces liens directs, j'ai effectué une analyse à l'aide ZHPDiag, voici le lien de l'analyse:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121024_n15d8u9z9e7

Maintenant, j'ai besoin de votre aide pour les supprimer définitivement, merci d'avance, à plus!
0
drine.steven Messages postés 7 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 28 août 2012 5
6 août 2013 à 11:45
Bonjour à tous,
Même problème que je ne parviens pas à résoudre malgré la présence d'un antivirus Kaspersky !!!
Pourriez-vous m'aider ? Merci d'avance ;-)
0
drine.steven Messages postés 7 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 28 août 2012 5
6 août 2013 à 11:59
J'ai téléchargé ZHPDiag et tenté de lancer un rapport en cliquant sur configurer puis sur la loupe, mais arrivé à 100% rien ne se passe et je ne peux sauvegarder le rapport... ? Pour info lorsque je double-clique sur le logiciel avant de commencer l'analyse, un message apparaît précisant que le serveur Zebulon n'est pas dispo, est-ce normal ?
0
drine.steven
6 août 2013 à 12:16
Ouf, à priori problème résolu grâce à ADW Cleaner :-)
0
Réponse 7 / 30
Whisper
29 août 2013 à 01:33
Hello,

J'ai eu aussi ce problème assez rapidement après avoir installé Windows 8.
J'ai rapidement écarté l'hypothèse de l'infection par statistiques. Première connexion au web et virus en moins de 10min : un peu chaud niveau probas.
Par contre, une extension indésirable, pourquoi pas ?

Maintenant les pubs sont affichées ans le navigateur, donc forcément css/javascript associé. Question : les fichiers sont en local ou hébergés ?

J'ai donc analysé les requêtes que mon navigateur faisait au chargement de plusieurs pages et certaines étaient redondantes. En particulier les requêtes qui pointent vers http://intext.je-ne-sais-quoi.com . De là j'ai découvert un fichier intext.js quelquechose du genre. En réalité ce script indésirable s'occupe d'aller chercher les popups intext. Il s'avère que ce fichier est local et placé dans une extension pour être certain qu'il va s'exécuter à chaque chargement. Si vous voyez ce que je veux dire ...

Pour y remédier, allez dans le dossier mentionné plus haut :
C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default et faites une recherche avec le mot-clef "intext" .
Vous ne constaterez que très peu de résultats. Vérifiez bien que tous les fichiers trouvés sont dans un même dossier contenu dans C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions

Il ne vous reste plus qu'à prendre une grande inspiration, et à supprimer cette extension pourrie qui est venue se greffer on ne sait comment, le tout en savourant votre victoire :) .

Pour moi, c'était l'extension "plus quelque-chose" avec le symbole de youtube. La description mentionnait qu'elle activait automatiquement la HD sur les vidéos. Un conseil, dégagez-là. Personne n'a besoin d'une extension pour cela.

Voilà, j'espère en avoir aidé plus d'un ; ça aide de bosser dans l'informatique ;)
1
Réponse 8 / 30
Oskiator Messages postés 176 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 5 avril 2021 19
31 oct. 2013 à 12:17
Hello,

J'ai également eu le même problème. Il m'a simplement suffit de supprimer des extensions que je n'avais pas installées dans les paramètres de Chrome.
1
Réponse 9 / 30
luciole-
11 févr. 2011 à 02:33
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Propriétaire at 11/02/2011 02:32:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

Voilà le rapport , je redémarre le pc .
0
Réponse 10 / 30
luciole-
11 févr. 2011 à 02:41
le 2)

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
-vIMKckEHJ-Nd.exe
Submission date:
2011-02-11 01:39:32 (UTC)
Current status:
queued queued analysing finished
Result:
/

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
Additional information
Show all
MD5 : 5bbbfbfeaa14b7f9db6c9a5c63b96b0e
SHA1 : f6782b099a4719b787aeef16e9c6ccecc2b364ff
SHA256: ff00878b4a848eb7420d248618944560c149c656080c8582139b42a8880fa967
File size : 127220 bytes
First seen: 2011-02-11 01:39:32
Last seen : 2011-02-11 01:39:32
Magic:

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
0
Réponse 11 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 02:43
colle moi l'url de la page des résultats stp
0
Réponse 12 / 30
luciole-
11 févr. 2011 à 02:48
URL du 2) http://www.virustotal.com/file-scan/report.html?id=ff00878b4a848eb7420d248618944560c149c656080c8582139b42a8880fa967-1297388372
voilà pour le 3)

############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # QUENTIN [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 02:44:32 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 932 Go (768 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (388 Mo libre(s) - 10%) [USB DISK] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-343818398-1659004503-1801674531-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{278dacce-baa2-11df-8a2f-e4b221a49351}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5464ef78-c281-11df-8a3d-9e4a4046d70b}

################## | Listing |

[03/01/2010 - 03:58:48 | D ] C:\07ebed8f88a485cd8d310ea6f7279f79
[17/12/2009 - 16:52:26 | N | 0] C:\AUTOEXEC.BAT
[10/02/2011 - 22:02:07 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/12/2009 - 16:52:26 | N | 0] C:\CONFIG.SYS
[03/01/2010 - 03:58:29 | D ] C:\d63322da6dde5c1d004eee3e5df566
[17/12/2009 - 16:55:29 | D ] C:\Documents and Settings
[19/12/2009 - 10:59:18 | D ] C:\Intel
[17/12/2009 - 16:52:26 | N | 0] C:\IO.SYS
[17/12/2009 - 16:52:26 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/12/2010 - 18:25:37 | D ] C:\NVIDIA
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[11/02/2011 - 02:34:50 | ASH | 2145386496] C:\pagefile.sys
[11/02/2011 - 02:12:40 | D ] C:\Program Files
[11/02/2011 - 02:45:02 | SHD ] C:\RECYCLER
[19/12/2009 - 10:59:10 | N | 1876] C:\RHDSetup.log
[11/02/2011 - 02:09:26 | SHD ] C:\System Volume Information
[11/02/2011 - 02:45:02 | D ] C:\UsbFix
[11/02/2011 - 02:45:03 | A | 928] C:\UsbFix.txt
[04/02/2011 - 12:57:00 | D ] C:\videooutput
[11/02/2011 - 02:04:27 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_QUENTIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 13 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 03:00
1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\AppDataLow\Le9_uYEw08U]
[HKCU\Software\g043oqxanu]
O44 - LFC:[MD5.5BBBFBFEAA14B7F9DB6C9A5C63B96B0E] - 08/02/2011 - 15:55:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\-vIMKckEHJ-Nd.exe [127220]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

___________

2)

lance MalwareByte's Anti-Malware que tu possèdes déjà

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
anonyme
30 juil. 2012 à 12:56
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Sarah at 30/07/2012 12:55:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Le9_uYEw08U
ABSENT Key: HKCU\Software\g043oqxanu

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\-vimkckehj-nd.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/07/2012 11:03:58 [766]
C:\ZHP\ZHPFix[R2].txt - 30/07/2012 12:55:45 [753]
0
anonyme
30 juil. 2012 à 13:18
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sarah :: COCO [administrateur]

30/07/2012 13:09:33
mbam-log-2012-07-30 (13-09-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201295
Temps écoulé: 5 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 2820 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\Giant Savings\Giant Savings.dll (PUP.GamePlayLabs) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\Software.OneClickCtrl.8 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FunWebProducts (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FunWebProducts\Installr (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FunWebProducts\Installr\1.bin\chrome (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 76
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Giant Savings\Giant Savings.dll (PUP.GamePlayLabs) -> Suppression au redémarrage.
C:\Users\Sarah\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdate.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\GoopdateBho.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lt.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdateHelper.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lyn
19 nov. 2013 à 19:27
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Moi at 19/11/2013 19:24:08
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value


========== Récapitulatif ==========
6 : Valeurs du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Moi\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/11/2013 19:22:37 [1591]
C:\Users\Moi\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/11/2013 19:24:10 [733]
0
Réponse 14 / 30
luciole-
11 févr. 2011 à 03:04
1)
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Propriétaire at 11/02/2011 03:03:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Le9_uYEw08U => Clé supprimée avec succès
HKCU\Software\g043oqxanu => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\-vimkckehj-nd.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
0
Réponse 15 / 30
luciole-
11 févr. 2011 à 03:10
2)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5736

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/02/2011 03:06:54
mbam-log-2011-02-11 (03-06-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 130037
Temps écoulé: 1 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


( Je précise qu'avant de poster sur le forum j'avais déjà effectué cette opération avec la recherche de mise a jour ( après re-vérification je viens de passer de la version 5735 à --> 5736 ) et cela m'avais détecté quelques virus ( 11 en tout après analyse complète )
0
Réponse 16 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 03:12
je m'en doutais un peu

peux tu me poster ce rapport qui se trouve dans l'onglet rapport

redemarre le pc et dis moi si tu as toujours ce soucis

eventuellement coller un imprim ecran
0
Réponse 17 / 30
luciole-
11 févr. 2011 à 03:22
Le logiciel m'a trouvé des virus en plusieurs étapes :

1er test rapide )

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5735

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/02/2011 01:52:31
mbam-log-2011-02-11 (01-52-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 129529
Temps écoulé: 1 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bhdvhbic (Trojan.Downloader) -> Value: bhdvhbic -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Documents and Settings\Propriétaire\Local Settings\Temp\cmnxdetre\gtkgvfgsika.exe (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\propriétaire\local settings\Temp\0.3818956812619776.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

2 ème test ( le plus long suite a la trouvaille du 1er )

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5735

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/02/2011 23:54:39
mbam-log-2011-02-10 (23-54-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 164123
Temps écoulé: 26 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{eca3e63b-2d45-2cad-efb1-65fd6c346935} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ed13e6f4-14e5-00e9-8528-a23c3def653e} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ed13e6f4-14e5-00e9-8528-a23c3def653e} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{e2a0a45e-e79b-44fb-b060-ffcd7fa17460}\RP212\A0052488.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e2a0a45e-e79b-44fb-b060-ffcd7fa17460}\RP212\A0052489.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\9st_-fwfgq-.dll (Adware.AdRotator) -> Quarantined and deleted successfully.

( par contre je ne sais pas comment coller un imprime écran :/ je ne vois pas d'icônes me permettant de le faire et je ne sais pas si cela nécessite d'être connecté ( ce que je ne peux pas faire ^^ )

Je vous remercie encore pour votre aide !
0
Réponse 18 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 03:29
fais ton imprim ecran avec la touche correspondante
puis ouvres paint
edition
coller
enregistre sur ton bureau

héberge le fichier sur http://www.cijoint.fr/ et colle le lien généré

_________

de plus

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 19 / 30
luciole-
11 févr. 2011 à 03:30
https://imageshack.com/

c'est bon j'ai trouvé !
0
Réponse 20 / 30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 févr. 2011 à 03:33
un imprim ecran de ton soucis voulais je dire
0