Aller au contenu

thespider59

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    22

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par thespider59

  1. Infection par des indésirables

    dans Analyses et éradication malwares

    Posté(e)

    Merci, bon franchement j'suis blasé, depuis mon PC j'arrive pas à accéder aux liens(ça faisait pareil hier avec ZHPdiag, y'avait pas moyens de l'avoir)

    J'perds un temps fou avec tout ça, d'où proviennent ces infections? Enfin j'veux dire c'est normal d'être infecté comme ça de temps en temps ou bien on peut avoir une protection fiable sans être jamais embêté?

     

    Je réessaierai tout à l'heure de me connecter aux liens... Merci encore.

  2. Infection par des indésirables

    dans Analyses et éradication malwares

    Posté(e)

    Bonjour,

     

     

    Suite à des ralentissements sur Fire fox j'ai posté un sujet dans la section software:

     

     

    http://forum.zebulon.fr/firefox-fait-exploser-la-memoire-t212097.html

     

     

    Le PC va un peu mieux depuis que j'ai retiré des programmes au démarrage mais après avoir posté un rapport ZHPdiag on m'a conseillé de venir ici car mon PC présente bien des infections.

     

    Voici le rapport en question:

    http://cjoint.com/?EEpnQnmrCDB

     

    Merci pour votre aide icon_smile.gif

  6. Firefox fait exploser la mémoire

    dans Windows Vista

    Posté(e)

    hum

     

    étrange

    le téléchargement ne présente aucun problème chez moi , avec firefox .

     

    sur firefox clic options > avancées > réseau > paramètres > coche pas de proxy .

     

    ou essaie depuis internet explorer .

     

    Bon déjà j'suis obligé d'aller sur IE tellement firefox fait tout planter. Pas moyen d'avoir ce fichier... quand j'arrive à lancer le téléchargement il est en échec.

    J'ai du redémarrer plusieurs fois mon PC à cause de Firefox... j'sais pas si ça peut aider mais j'ai eu ce message sur écran noir alors que je faisais ctrl alt sppr pour tenter d'arrêter les ralentissements: "Le processus d'ouverture de session n'a pas pu créer la boite de dialogue des options - Echec options de sécurité"

  10. [Résolu] Iminent sur Firefox

    dans Analyses et éradication malwares

    Posté(e)

    Bonjour, voici les rapports:

     

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

    Fichier d'export Registre :

    Run by aurélien at 22/04/2013 20:19:02

    High Elevated Privileges : OK

    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

     

    Corbeille vidée

     

    ========== Logiciel(s) ==========

    SUPPRIME Iminent

     

    ========== Processus mémoire ==========

    SUPPRIME Memory Process: C:\Users\aurélien\Downloads\cacaoweb.exe

     

    ========== Clé(s) du Registre ==========

    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}]

    SUPPRIME Key: \Software\Classes\Installer\Products\\ACFD5B980E184AE4A8A0F404781ADD00

    SUPPRIME Key: \Software\Classes\Installer\Features\ACFD5B980E184AE4A8A0F404781ADD00

     

    ========== Valeur(s) du Registre ==========

    SUPPRIME {F2191D4F-097D-44DA-9273-8DFEC846A3D9}

    SUPPRIME {C7FAAECD-8B27-4C49-A31D-9550B4AF8833}

    SUPPRIME {59685972-58F7-47BD-A5AB-19CDEB894A3D}

    SUPPRIME {A0AB790E-621F-451B-83A0-BA121A282736}

    ABSENT Valeur Standard Profile: FirewallRaz :

    ABSENT Valeur Domain Profile: FirewallRaz :

    SUPPRIME FirewallRaz (Public) : {7C2AAA44-FCA8-4689-B02E-4B01379FAC30}

    SUPPRIME FirewallRaz (Public) : {E373B0AB-B99E-4F95-B7A4-DF9451A352DF}

     

    ========== Préférences navigateur ==========

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 2);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "dl");

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);

    SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");

     

    ========== Dossier(s) ==========

    SUPPRIME Temporaires Windows

    SUPPRIME Flash Cookies

     

    ========== Fichier(s) ==========

    SUPPRIME File*: c:\users\aurélien\downloads\cacaoweb.exe

    SUPPRIME File: c:\adwcleaner[s2].txt

    SUPPRIME Temporaires Windows

    SUPPRIME Flash Cookies

     

    ========== Tache planifiée ==========

    SUPPRIME Task: {DFD52724-980F-47EB-8D26-7308298B3EAD}

     

     

    ========== Récapitulatif ==========

    1 : Processus mémoire

    3 : Clé(s) du Registre

    8 : Valeur(s) du Registre

    2 : Dossier(s)

    4 : Fichier(s)

    1 : Logiciel(s)

    25 : Préférences navigateur

    1 : Tache planifiée

     

     

    End of clean in 01mn 34s

     

    ========== Chemin de fichier rapport ==========

    C:\ZHP\ZHPFix[R1].txt - 03/07/2012 12:25:28 [5310]

    C:\ZHP\ZHPFix[R2].txt - 22/04/2013 20:19:02 [4015]

     

     

     

     

     

     

     

    Malwarebytes Anti-Malware 1.75.0.1300

    www.malwarebytes.org

     

    Version de la base de données: v2013.04.23.02

     

    Windows Vista Service Pack 2 x86 NTFS

    Internet Explorer 9.0.8112.16421

    aurélien :: PC-DE-AURÉLIEN [administrateur]

     

    23/04/2013 12:02:45

    mbam-log-2013-04-23 (12-02-45).txt

     

    Type d'examen: Examen complet (C:\|D:\|E:\|)

    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

    Options d'examen désactivées: P2P

    Elément(s) analysé(s): 367243

    Temps écoulé: 2 heure(s), 37 minute(s), 6 seconde(s)

     

    Processus mémoire détecté(s): 0

    (Aucun élément nuisible détecté)

     

    Module(s) mémoire détecté(s): 0

    (Aucun élément nuisible détecté)

     

    Clé(s) du Registre détectée(s): 0

    (Aucun élément nuisible détecté)

     

    Valeur(s) du Registre détectée(s): 0

    (Aucun élément nuisible détecté)

     

    Elément(s) de données du Registre détecté(s): 0

    (Aucun élément nuisible détecté)

     

    Dossier(s) détecté(s): 0

    (Aucun élément nuisible détecté)

     

    Fichier(s) détecté(s): 0

    (Aucun élément nuisible détecté)

     

    (fin)

  11. [Résolu] Iminent sur Firefox

    dans Analyses et éradication malwares

    Posté(e)

    Je ne parviens pas à télécharger SFT de pierre13, un message d'erreur apparait "Erreur de téléchargement". Selon le message il y aurait une erreur inconnue. A un autre essai le message dit:

    C:\Users\aurélien\Desktop\949757cd6cfc60d9254f507c4d922f643029d9db.exe ne pourra être enregistré car le fichier source ne peut être lu.

     

    Réessayez plus tard ou contactez l'administrateur du serveur.

  13. [Résolu] Iminent sur Firefox

    dans Analyses et éradication malwares

    Posté(e) · Modifié par thespider59

    Salut à tous!

     

    En voulant télécharger une vidéo j'ai installé sans faire attention le logiciel putlocker, et toutes une séries de programmes se sont installés par la force sans que je puisse faire quelque chose.

     

    Iminent m'est imposé en page d'accueil et revient à chaque fois que je l'enlève... parfois mes pages internet se ferment et une pub d'émoticones apparait(startheweb il me semble)

     

    Est-ce que quelqu'un pourrait m'aider?

     

     

    Merci

  16. [Résolu] Grand besoin d'un nettoyage

    dans Analyses et éradication malwares

    Posté(e)

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

    Fichier d'export Registre :

    Run by aurélien at 03/07/2012 13:25:28

    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Web site : ZHPFix Fix de rapport

    Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

     

    ========== Clé(s) du Registre ==========

    SUPPRIME Key*: HKCU\Software\3

    SUPPRIME Key*: HKCU\Software\WhiteSmoke

    SUPPRIME Key*: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}

    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}

    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}

     

    ========== Valeur(s) du Registre ==========

    SUPPRIME RunValue: cacaoweb

    ABSENT RunValue: cacaoweb

    ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb

    ABSENT TCP Query User{EE0AF529-8BE7-44D1-8349-0D4ABE3A15C4}C:/users/aurélien/appdata/local/temp/1741554103116.exe

    ABSENT UDP Query User{B849F708-5D15-4823-B803-0CD3A852062E}C:/users/aurélien/appdata/local/temp/1741554103116.exe

    ABSENT TCP Query User{BE350BDB-27FA-4CBB-9720-343978E1F264}C:/users/aurélien/appdata/local/temp/9216113616142.exe

    ABSENT UDP Query User{4851A5D7-94FF-4C19-85F1-2919131F8EFD}C:/users/aurélien/appdata/local/temp/9216113616142.exe

    ABSENT TCP Query User{F2C0B634-D1BE-4A1F-85B5-3345499D5164}C:/users/aurélien/appdata/local/temp/1637182123105.exe

    ABSENT UDP Query User{E789306A-86C5-4AC1-A49C-185F8C029DF0}C:/users/aurélien/appdata/local/temp/1637182123105.exe

    ABSENT TCP Query User{43F0AA39-F0AB-44C5-8B52-4AA163EBAF7B}C:/users/aurélien/downloads/tor browser/app/tor.exe

    ABSENT UDP Query User{40C71633-5498-424B-ABCD-FE16CE113B05}C:/users/aurélien/downloads/tor browser/app/tor.exe

    ABSENT TCP Query User{382A80FE-B13E-4398-8925-16837D6E63BC}C:/programdata/d2590e/isd25_284.exe

    ABSENT UDP Query User{E123A421-5FF7-497F-9294-1B516DE4E934}C:/programdata/d2590e/isd25_284.exe

    ABSENT Valeur Standard Profile: FirewallRaz :

    ABSENT Valeur Domain Profile: FirewallRaz :

    SUPPRIME FirewallRaz (Private) : {FEBB5C37-A8AD-4A3B-A985-5832413ED203}

    SUPPRIME FirewallRaz (Private) : {359E8C00-6353-42E8-83FF-9E386A0436B6}

    SUPPRIME FirewallRaz (None) : {3F05210A-5E61-4E86-9525-66F61586E85F}

    SUPPRIME FirewallRaz (Private) : {E4FB9FC7-D2CF-4C90-A0DF-5A08EA7CE9D6}

    SUPPRIME FirewallRaz (Private) : {2D14A837-3D11-40DA-A028-53344D10C11E}

    SUPPRIME FirewallRaz (Public) : TCP Query User{C8B6AAA9-8D1D-4FFC-BF29-7102E45DE43C}C:\program files\vuze\azureus.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{5D9E2821-6D23-4DFE-95C8-1DACFDA9CA5D}C:\program files\vuze\azureus.exe

    SUPPRIME FirewallRaz (Public) : TCP Query User{EE0AF529-8BE7-44D1-8349-0D4ABE3A15C4}C:\users\aurélien\appdata\local\temp\1741554103116.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{B849F708-5D15-4823-B803-0CD3A852062E}C:\users\aurélien\appdata\local\temp\1741554103116.exe

    SUPPRIME FirewallRaz (Public) : TCP Query User{BE350BDB-27FA-4CBB-9720-343978E1F264}C:\users\aurélien\appdata\local\temp\9216113616142.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{4851A5D7-94FF-4C19-85F1-2919131F8EFD}C:\users\aurélien\appdata\local\temp\9216113616142.exe

    SUPPRIME FirewallRaz (Public) : TCP Query User{F2C0B634-D1BE-4A1F-85B5-3345499D5164}C:\users\aurélien\appdata\local\temp\1637182123105.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{E789306A-86C5-4AC1-A49C-185F8C029DF0}C:\users\aurélien\appdata\local\temp\1637182123105.exe

    SUPPRIME FirewallRaz (Public) : TCP Query User{43F0AA39-F0AB-44C5-8B52-4AA163EBAF7B}C:\users\aurélien\downloads\tor browser\app\tor.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{40C71633-5498-424B-ABCD-FE16CE113B05}C:\users\aurélien\downloads\tor browser\app\tor.exe

    SUPPRIME FirewallRaz (Public) : TCP Query User{382A80FE-B13E-4398-8925-16837D6E63BC}C:\programdata\d2590e\isd25_284.exe

    SUPPRIME FirewallRaz (Public) : UDP Query User{E123A421-5FF7-497F-9294-1B516DE4E934}C:\programdata\d2590e\isd25_284.exe

     

    ========== Elément(s) de donnée du Registre ==========

    SUPPRIME PhishingFilter Value: Enabled = 0

     

    ========== Dossier(s) ==========

    SUPPRIME Folder: C:\Program Files\JMHL Loader

    SUPPRIME Folder: C:\Users\aurélien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JMHL Loader

    SUPPRIME Flash Cookies:

    SUPPRIME Temporaires Windows:

     

    ========== Fichier(s) ==========

    ABSENT File: c:\users\aurélien\appdata\roaming\cacaoweb\cacaoweb.exe

    ABSENT Folder/File: c:\program files\jmhl loader

    SUPPRIME File: c:\user.js

    SUPPRIME Flash Cookies:

    SUPPRIME Temporaires Windows:

     

    ========== Tache planifiée ==========

    SUPPRIME Task: {1F80CD3E-3973-460B-8860-AF5E7AE4A84C}

    SUPPRIME Task: {34C41323-9FA1-47A1-8E6A-E626A95CBF1D}

    SUPPRIME Task: {8FD40923-8512-4635-9B7F-A0EAD8ECC052}

     

    ========== Restauration Système ==========

    Point de restauration du système créé avec succès

     

     

    ========== Récapitulatif ==========

    5 : Clé(s) du Registre

    32 : Valeur(s) du Registre

    1 : Elément(s) de donnée du Registre

    4 : Dossier(s)

    5 : Fichier(s)

    3 : Tache planifiée

    1 : Restauration Système

     

     

    End of clean in 00mn 31s

     

    ========== Chemin de fichier rapport ==========

    C:\ZHP\ZHPFix[R1].txt - 03/07/2012 13:25:28 [5258]

  18. [Résolu] Grand besoin d'un nettoyage

    dans Analyses et éradication malwares

    Posté(e) · Modifié par thespider59

    Mon PC rame moins et j'ai gagné pas mal d'espace disque.

    Je peux retourner sur Google, cependant après toutes ces démarches le moteur par défaut était mozilla qui me dirigait vers Babylon.

    J'ai dû aller dans l'options firefox et mettre google en page d'acceuil.

     

    Ca veut dire que Babylon traine encore sur mon PC?

     

     

     

     

    D'autre part Spybot est en train de me demander plusieurs autorisation de modification. Je les accepte?

     

    Et enfin comment éviter de réinfecter mon PC?

     

     

    Merci

×
×
  • Créer...