mayannn

Merci de votre réponse. Mais le post que vous m'envoyez est en anglais et donne une marche à suivre sur les blogs wordpress. J'utilise un éditeur wisiwig (guppy) et n'ai pas de connaissances spécifiques en code. J'au rais besoin d'une aide pas à pas, car je n'arrive pas à décoder le code de mes pages. Existe t'il une solution pour identifier et corriger le problème sans connaissances en codage?

Avast détecte un cheval de troie sur mon site internet: Détails des infections URL: Le centre équestre de Vérimande - 04 Annot – PACA- stages d'equitation, randonnées, galops, concours processus: C:\Program Files (x86)\Mozilla Firefox\f... infection: JS:Redirector-YG [Trj] J'ai sauvegardé toute la base de données, passée au peigne fin avec avast, malware bytes et awd cleaner. Après vérification qu'elle était clean, j'ai reuploadé le tout. mais ça persiste. Il y avait un "livre d'or" sur mon site, qui était spammé sdans cesse. sans doute par ce trojan. Quelqu'un peut il m'aider s'il vous plait?

Bonjour, Voici le rapport delfix: # DelFix v8.6 - Rapport créé le 22/11/2011 à 15:00:25 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows 7 Starter (32 bits) # Nom d'utilisateur : Audrey - AUDREY-PC (Administrateur) # Exécuté depuis : C:\Users\Audrey\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\_OTL Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\PhysicalMBR.bin Supprimé : C:\Users\Audrey\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Audrey\Desktop\Extras.Txt Supprimé : C:\Users\Audrey\Desktop\OTL.exe Supprimé : C:\Users\Audrey\Desktop\OTL.Txt Supprimé : C:\Users\Audrey\Desktop\OTL2.txt Supprimé : C:\Users\Audrey\Desktop\ZHPDiag.txt Supprimé : C:\Users\Audrey\Downloads\adwcleaner.exe Supprimé : C:\Users\Audrey\Downloads\spybotsd162.exe Non Supprimé : C:\Users\Audrey\Downloads\The.Tree.Of.Life.2011.LiMiTED.FRENCH.720p.BluRay.x264-LOST.mkv Supprimé : C:\Users\Audrey\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1462 octets] - [22/11/2011 15:00:25] ########## EOF - C:\DelFix[s1].txt - [1586 octets] ########## Et voilou, j'ai fait tout ce qui était prescrit. Je classe le sujet comme résolu. Encore merci mille fois! Mayannn

Eh bien, j'ai envie de dire très bien!! Merci beaucoup

Le seul rapport que j'ai eu d'OTL aujourd'hui est celui que j'ai posté ci-dessus: Cliquez ici.

Bonjour Bernard53 et encore merci de suivre l'affaire. Voici le rapport adw cleaner: # AdwCleaner v1.319 - Rapport créé le 21/11/2011 à 09:21:10 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Starter (32 bits) # Nom d'utilisateur : Audrey - AUDREY-PC (Administrateur) # Exécuté depuis : C:\Users\Audrey\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\FREEzeFrog Dossier Supprimé : C:\Program Files\FREEzefrog Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\0y9j0y7t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\0y9j0y7t.default\extensions\[email protected] Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\0y9j0y7t.default\searchqutoolbar Fichier Supprimé : C:\Users\Audrey\Desktop\cacaoweb.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/413 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0 (fr) Profil : 0y9j0y7t.default Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\0y9j0y7t.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2490 octets] - [21/11/2011 09:20:39] AdwCleaner[s1].txt - [2477 octets] - [21/11/2011 09:21:10] ************************* Dossier Temporaire : 26 dossier(s)et 22 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [2698 octets] ########## Pour OTL: Cliquez ici. Par contre, j'ai oublié de le lancer en tant qu'administrateur, je l'ai ouvert par double-clic. Dois je recommencer? Merci encore pour tout. Aujourd'hui, depuis le temps que je suis connectée je n'ai pas vu de pop-up s'ouvrir, et même mon ordi semble plus rapide au démarrage. Merci encore. Mayannn

Bonsoir bernard53 et merci beaucoup pour votre aide. je viens de terminer toutes les opérations. Voici le rapport de mam : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8192 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19/11/2011 20:06:22 mbam-log-2011-11-19 (20-06-22).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 291146 Temps écoulé: 1 heure(s), 25 minute(s), 35 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> 3040 -> Unloaded process successfully. Module(s) mémoire infecté(s): c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FREEzeFrogSA (Adware.FreezeFrog) -> Value: FREEzeFrogSA -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\programdata\freezefrogsa (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Delete on reboot. Fichier(s) infecté(s): c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Delete on reboot. c:\program files\freezefrog\bin\1.0.670.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> Quarantined and deleted successfully. Concernant OTL: Voici le rapport OTL: Cliquez ici. Et extra text: Cliquez ici. Encore merci Mayannn

Bonjour, Je suis infectée par FREEzeFrog. D'habitude je cherche des solutions sur les forums et je me dépatouille toute seule. Mais j'ai vu sur les autres posts que dans ce cas, il faut modifier du code, et là ce n'est plus dans mes cordes. Quelqu'un peut-il m'aider, s'il vous plait ? Mayannn PS: C'est la première fois que j'ouvre un post sur un forum, je ne connais pas trop les procédures. Donc, s'il ne fallait pas ouvrir un nouveau post mais répondre à un ancien qui traite de la question,je m'en excuse. -édit- Salut Mayannn, et bienvenue sur Zébulon. Tu as bien fait d'ouvrir un nouveau sujet : dans cette section, l'aide est totalement personnalisée. Dylav