Fenêtre porno qui s'ouvre en naviguant [Résolu/Fermé]

Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
- - Dernière réponse :  Utilisateur anonyme - 3 juil. 2012 à 11:59
Bonjour,
Depuis quelques semaines, un site porno s'ouvre quand on navigue avec firefox. Il s'agit de pr0m0 vad0r. C'est gênant car mes filles sont parfois sur internet.
Mon antivirus est avira. Il détecte parfois des virus ou trojan, mais ne règle apparemment pas le problème.
Suite à quelques lectures sur ce forum, je poste un rapport adwcleaner.
Merci pour votre aide !

# AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 20:23:11
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Michel - SALON30012010
# Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Offerbox update service
Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Michel\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Ingrid\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Ingrid\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Nina\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Nina\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Michel\AppData\Roaming\OfferBox
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files (x86)\Boxore
Fichier Présent : C:\Users\Michel\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Michel\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\ld33inzy.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Clé Présente : HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6 (fr)

Nom du profil : default
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\ld33inzy.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\m4b4f411.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\ihyrcxzg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\8q5z1aej.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9814 octets] - [18/06/2012 20:22:12]
AdwCleaner[R2].txt - [9801 octets] - [18/06/2012 20:23:11]

########## EOF - C:\AdwCleaner[R2].txt - [9929 octets] ##########


Afficher la suite 

17/37 réponses

Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Bonjour,
J'ai supprimé Xvid, mis à jour firefox, mais secuxiryxploded, je ne l'ai pas trouvé dans la liste des programmes installés. Comment faire ?

Voici le rapport demandé : http://cjoint.com/?BFAnReZlXFy
0
Merci
C:\Program Files (x86)\SecurityXploded

Supprime ceci manuellement.

Comment va le pc ?
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
C:\Program Files (x86)\SecurityXploded supprimé

Pas de nouvelle fenêtre porno depuis qu'on a commencé la désinfection. Je dirais qu'il va plutôt bien :-)

D'autres choses à faire ?
0
Merci
Oui, voici le final :

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.

▶ Télécharge et lance Cleaning Fighter sur ton bureau.

▶ Clique sur Suppression / Clean, puis laisse faire le scan.

▶ Héberge le contenu du rapport sur http://cjoint.com et donne-moi le lien correspondant.

▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

▶ Clique sur Suppression, et poste le rapport sur le forum

Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

Prévention concernant le téléchargement :

-> Pourquoi ne pas télécharger illégalement ?

Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Cleaning Fighter plante à la fin.

Pas moyen d'avoir un rapport...
0
Merci
Il plante comment ? Que dit le logiciel ?
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Ben voici le rapport, mais toujours après plantage : http://cjoint.com/?BFAxs0zK2ol
Plus de fenêtre CF et puis windows dit que cleaning fighter a cessé de fonctionner et qu'il va rechercher une solution au problème (qu'il ne trouve jamais, comme d'hab)
0
Merci
Oui ça change x)

En recherche ça passe ?
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
oui, voilà un log en mode recherche : http://cjoint.com/?BFBid7dNg6I

Le dernier fichier affiché par C F avant de planter en mo de suppression est :
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log si ça peut t'aider
0
Merci
Il doit être utilisé par un processus...
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Donc on s'arrete là dans la désinfection ?
0
Merci
La désinfection est terminée. On vient de me retourner la cause de l'erreur, je la corrigerai dans la prochaine version.

Ce n'est pas hyper grave, mais Cleaning Fighter aurait fait le ménage... :-)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Alors merci à toi pour ton aide.
Je passerai un coup de Cleaning plus tard, quand tu auras corrigé le petit bug.

A plus !
billmaxime
Messages postés
38196
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 septembre 2019
2819 -
salut Saachaa

on peut dire que quand tu nettoies tu nettoies (sans compter les explications)

c'est clair et net comme clarinette!!!

A+
EXCELLENT le dernier tuto pour les PREVENTIONs !

ajouts en marque page ! ! !
Utilisateur anonyme -
Salut Bill :-), merci !

@Tchips, merci ! Parcours un peu le site y'en a d'autres ;-)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Salut Saachaa
Voici le dernier log de suppression de CF : http://cjoint.com/?BGcxLM7lACN
Tout a fonctionné sauf qu'à la fin, je n'ai pas pu récupérer la main, l'ordi est resté bloqué sur le rapport que j'ai obtenu dans l'onglet "résultats" de ton logiciel. Pas moyen de retrouver le bureau.
J'ai dû redémarrer l'ordi d'une façon un peu barbare

En tout cas, merci pour ton aide
0
Merci
Bonjour,

Il avait déjà tourné ;-)

Pour le bureau qui ne revient pas, l'explorateur aurait du se relancer, je vais l'intégrer au canned speech merci :)
Messages postés
69
Date d'inscription
vendredi 24 septembre 2010
Statut
Membre
Dernière intervention
19 avril 2014
3
-6
Merci
change de navigateur ou désinstalle et réinstalle firefox
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4686 -
t'as un soucis avec un appareil ménager tu le jette et en achète un nouveau toi ? ^^
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1179 -
Ça depend juju imagine que ton robot il prenne feu :p
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4686 -
ben non je le dépanne !!! :D