Aller au contenu


Photo
- - - - -

[Résolu] Bloquer le site porno « Promovador.com »


  • Veuillez vous connecter pour répondre
33 réponses à ce sujet

#1 marcopolo950

marcopolo950

    Member

  • Membres
  • 44 messages

Posté 18 juillet 2012 - 03:23

Bonjour,

Nouveau venu sur le forum, je demande votre aide pour me débarrasser de pubs.intempestives , en particulier "promo.vador"site porno.Mon navigateur est FIREFOX.
Voici le rapport ZHP Diag :

Lien CJoint.com BGsqvgEtaHa

Merci de votre aide, cela fait un moment que j'essaye de m'en débarrasser, sans succès , avec :Adblock, aD-Aware,Spybot,C-Cleaner,Javascript.

Modifié par marcopolo950, 21 octobre 2012 - 09:27 .

  • 0

PUBLICITÉ

    Annonces Google

#2 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4596 messages

Posté 18 juillet 2012 - 07:06

Bonsoir.

Fait ceci .s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\adawaretb.xml
M2 - MFEP: prefs.js [Administrateur - r0b6808e.default\{7694c49c-9fbd-11dc-8314-0800200c9a66}] [] Aquatint Black Gloss v3.0.2 (.Bodizzle.)
M2 - MFEP: prefs.js [Administrateur - r0b6808e.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v1.0 (.Visicom Media Inc..)
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll
P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (.Boxore OU - Boxore Plugin for Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[MD5.5A7E85100ACB28FBA8A81181A06C52D7] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKLM\Software\Iminent]
O43 - CFD: 11/05/2012 - 12:33:04 - [2,316] ----D C:\Program Files\Boxore
O43 - CFD: 16/04/2012 - 19:21:00 - [2,993] ----D C:\Program Files\Software
O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe
O69 - SBI: SearchScopes [HKCU] {0EEC3147-C747-44F4-AA2F-9BFF45C54E00} - (Recherche sur Lycos) - Lycos
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Blekko) - Lavasoft
O69 - SBI: SearchScopes [HKCU] {7C408AA2-928B-4381-A61A-52DF4164615F} - (Recherche sur Ask.com) - Ask.com Web Search
O69 - SBI: SearchScopes [HKCU] {91814F9F-43DF-4C65-AD76-BAA6EA56A609} - (Recherche sur indiatimes.com) - Web Search
O69 - SBI: SearchScopes [HKCU] {E16D1698-A644-4B5D-AA96-5129DEAD3A48} - (Recherche sur Sify) - Sify Search
O69 - SBI: SearchScopes [HKCU] {FA9BB16A-2F4A-4461-B9D0-CD95DED53CE2} - (Recherche sur Rediff.com) - Rediff.com - India, Business, Stock, Sports, Cricket, Entertainment, Bollywood, Music, Video and Breaking news, Rediffmail NG
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Classes\Software.OneClickCtrl.8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
[HKLM\Software\Boxore]
[HKLM\Software\Iminent]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Boxore Client

FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Téléchargements - Outils de Xplode - AdwCleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:

Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

PS/


Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://telechargemen...fr/starter.html

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [BackgroundSwitcher] . (...) -- C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] . (...) -- C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe
O4 - HKLM\..\Run: [CamserviceHD] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [IE-StartPage] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [IE-StartPage] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [IE-StartPage] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll



Redémarres le pc ensuite pour constater le mieux. ;)

Modifié par bernard53, 18 juillet 2012 - 07:12 .

  • 0

#3 marcopolo950

marcopolo950

    Member

  • Membres
  • 44 messages

Posté 19 juillet 2012 - 08:27

Bonjour Bernard,

Je te remercie beaucoup pour cette aide, qui je n'en doute pas aboutira.
Je fais consciencieusement tout ce que tu me dis et je te tiens au courant. J'ai bien compris que mon PC était chargé, je viens de faire un reformatage il y a 4 mois...
À bientôt.

Modifié par Dylav, 19 juillet 2012 - 10:59 .
Suppression citation inutile ;o)

  • 0

#4 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 17916 messages

Posté 19 juillet 2012 - 11:01

Bonjour marcopolo, et bienvenue sur Zébulon !

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton Image IPB préfère le bouton Image IPB qui est juste au-dessous ;)


  • 0

#5 marcopolo950

marcopolo950

    Member

  • Membres
  • 44 messages

Posté 03 août 2012 - 09:33

Bonjour,

J'ai tardé à répondre, car après toutes les manipulations faites, je voulais m'assurer qu'il n'y avait plus de problèmes : confirmation, tout va bien, plus de site porno intempestif , ainsi que les "Casinos" et autres.
Et après les nettoyages(trop de choses au démarrage du PC), c'est bien mieux et plus rapide.
Un grand merci!
Ma version d'essai Anti Malwaresbytes se termine demain.Que dois je faire?
Il n'est peut être plus utile que je joigne mes rapports ZHP Diag,ZHP Fix Report,rapport Malwaresbytes ?
Est ce que je garde Ad-Aware,Spybot, télécharges précédemment,ainsi que Javascript qui me demande d'autoriser la page à chaque nouveau site?
Encore merci, je suis vraiment soulagé, je ne voyais pas comment m'en sortir...
  • 0

#6 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4596 messages

Posté 03 août 2012 - 04:12

Bonjour a tous

Ma version d'essai Anti Malwaresbytes se termine demain.Que dois je faire

Supprime Malwaresbytes de ton pc et refait un nouveau téléchargement, mais cette fois ne valide pas l'essai de la version Pro comme cela tu le garderas.

Il n'est peut être plus utile que je joigne mes rapports ZHP Diag,ZHP Fix Report,rapport Malwaresbytes ?

si tout va pour toi pas de soucis. ;)

Est ce que je garde Ad-Aware,Spybot,

supprimes ces deux logiciels et ne garde que "Malwaresbytes "

Ensuite:


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis:
Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

Après cela valide ton post en résolu comme signalé par Dylav :jap:
  • 0

#7 marcopolo950

marcopolo950

    Member

  • Membres
  • 44 messages

Posté 17 septembre 2012 - 09:13

Bonjour,

Je viens de lire hier la réponse de Bernard du 3 Août...!Sans doute je n'ai pas vu le message me prévenant sur ma boîte mail...
Mon PC étant redevenu plus lent au démarrage,je suis donc retourné sur le forum hier soir(voulant refaire les dernières manœuvres),fait les nouvelles préconisés et créé le point de restauration(mais il fallait sans doute créé ce point de restauration quand tout allait bien?).En tous cas, plus de sites intempestifs,porno ou autre,seulement à nouveau une assez grande lenteur au démarrage.Dois je refaire les préconisations précédentes pour réduire cette lenteur?
Ci-dessous le rapport demandé :

# DelFix v8.9 - Rapport créé le 17/09/2012 à 09:57:17
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PC_-NEWSTEAM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************
Merci pour votre aide
Marc
  • 0

#8 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4596 messages

Posté 17 septembre 2012 - 06:35

Fait les demandes non faites alors s.t.p
  • 0

#9 marcopolo950

marcopolo950

    Member

  • Membres
  • 44 messages

Posté 18 septembre 2012 - 08:42

Quelles demandes non faites?Tu peux me préciser...
  • 0

#10 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4596 messages

Posté 18 septembre 2012 - 07:07

Autant pour moi je dis cela suite a

Dois je refaire les préconisations précédentes pour réduire cette lenteur?

Tu as repasser Malwaresbytes avec juste un scan rapide. :chpas:

Au besoin remets moi un nouveau rapport ZHPDIAG.
  • 0