Pop-up Google+1 etc...

[Apollo]

Bonjour,

 

Personnellement, je fais toujours désinstaller les outils spéciaux en fin de procédures.

 

La raison est que ces outils sont souvent modifiés, les développeurs suivant l'activité des malwares, il leur faut les maintenir efficaces et à jour.

 

Tu peux lancer AdwCleaner en mode suppression.

 

Fais le reste aussi STP.

 

@++

[jacobin marie]

ola,

voici le rapport AdwClnr. J'ai noté que mon profile Firefox était supprimé: c'est grave ,Docteur?

Le site Junkware signale que le logiciel ne fonctionnera peut-être pas en 64-bits. J'y vais quand même?

@++

**** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\ProtectMe

Dossier Supprimé : C:\ProgramData\AVG Secure Search

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectMe

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\jaboss\AppData\Local\Temp\boost_interprocess

Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\ProtectMe

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C2178B36-2955-479B-818C-A2AE8E500454}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ProtectMe.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser

Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX

Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1

Clé Supprimée : HKLM\SOFTWARE\Classes\ProtectMe.ProtectMe

Clé Supprimée : HKLM\SOFTWARE\Classes\ProtectMe.ProtectMe.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-9182-48AA-98C9-AE5E64757FCC}

Clé Supprimée : HKLM\Software\DeviceVM

Clé Supprimée : HKLM\Software\InstallIQ

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS

Clé Supprimée : HKLM\Software\ProtectMe

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BBA74401-22BD-4BBD-9F65-E8623814F3BB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bcjdjhojabppfhbdabcgfoibljfcpbek

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ProtectMe

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-22BD-4BBD-9F65-E8623814F3BB}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16611

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v21.0 (fr)

 

Fichier : C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\nmwjd4lv.default\prefs.js

 

C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\nmwjd4lv.default\user.js ... Supprimé !

 

Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "bestvideodownloader");

Supprimée : user_pref("extentions.y2layers.installId", "a1c8722e-6572-48f9-8e39-d02a56ebe078");

 

Fichier : C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\th46007a.default-1355314570190\prefs.js

 

C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\th46007a.default-1355314570190\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [4568 octets] - [17/06/2013 10:05:06]

 

########## EOF - C:\AdwCleaner[s1].txt - [4628 octets] ##########

[Apollo]

J'ai besoin du rapport de ZHPFix sinon je ne puis guère t'aider.

 

JRT fonctionne sous 64 Bits, je l'ai testé.

Il peut être nécessaire de redémarrer le pc après utilisation.

 

A moins que quelque-chose ait été modifié, je vérifie.

 

May not work on 64-bit operating systems.

Peut ne pas fonctionner sur les systèmes d'exploitation 64 bits.

 

Mais tu peux le lancer, cela ne risque rien.

 

 

 

@++

Modifié le 17 juin 2013 par Apollo

[jacobin marie]

voici JRT je recherche ZhpFix que je croyais avoir envoyé; mille excuses

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows 7 Home Premium x64

Ran by jaboss on 17/06/2013 at 10:32:01,10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

 

 

~~~ Files

 

Successfully deleted: [File] C:\eula.1028.txt

Successfully deleted: [File] C:\eula.1031.txt

Successfully deleted: [File] C:\eula.1033.txt

Successfully deleted: [File] C:\eula.1036.txt

Successfully deleted: [File] C:\eula.1040.txt

Successfully deleted: [File] C:\eula.1041.txt

Successfully deleted: [File] C:\eula.1042.txt

Successfully deleted: [File] C:\eula.1049.txt

Successfully deleted: [File] C:\eula.2052.txt

Successfully deleted: [File] C:\install.res.1028.dll

Successfully deleted: [File] C:\install.res.1031.dll

Successfully deleted: [File] C:\install.res.1033.dll

Successfully deleted: [File] C:\install.res.1036.dll

Successfully deleted: [File] C:\install.res.1040.dll

Successfully deleted: [File] C:\install.res.1041.dll

Successfully deleted: [File] C:\install.res.1042.dll

Successfully deleted: [File] C:\install.res.1049.dll

Successfully deleted: [File] C:\install.res.2052.dll

Successfully deleted: [File] C:\install.res.3082.dll

 

 

 

~~~ Folders

 

 

 

~~~ FireFox

 

Successfully deleted the following from C:\Users\jaboss\AppData\Roaming\mozilla\firefox\profiles\nmwjd4lv.default\prefs.js

 

user_pref("extensions.defaulttab.active.affiliate", 4001);

user_pref("extensions.defaulttab.active.overridechromesearch", false);

user_pref("extensions.defaulttab.active.overridekeywordsearch", false);

user_pref("extensions.defaulttab.browserID", "CF5A9A7820EAC7EEFE89779BF1300592");

user_pref("extensions.defaulttab.firstrun", false);

user_pref("extensions.defaulttab.installedVersion", "1.4.3");

Emptied folder: C:\Users\jaboss\AppData\Roaming\mozilla\firefox\profiles\nmwjd4lv.default\minidumps [347 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 17/06/2013 at 10:38:08,48

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Apollo]

Ok,

 

après avoir posté le rapport ZHPFix, fais ce qui suit:

 

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer s'il est enregistré ailleurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFT.txt)

 

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

 

---------------------------------------

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à conserver.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[jacobin marie]

rapport R2, en lien

© CJoint.com, 2012

@++

[jacobin marie]

j'avais fait un test complet MBAM (cf 1ER post).Je veux bien recommencer de Zéro (réinstaller MBAM etc..) mais je signale que je suis lent (tu as pu t'en rendre compte) et que je pars déjeuner chez des amis dans 1/2 h (pas les mêmes qh'hier) Je n'ai pas decompte sur les réseaux dits sociaux, mes amis je les cotoye.

Je reprendrai dès que possible. Désolé.

@++

[Apollo]

Je veux bien recommencer de Zéro

 

Ce n'est pas nécessaire,; mais passe quand-même le nettoyeur SFTGC.

 

Comment va la machine?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

++

Modifié le 17 juin 2013 par Apollo

[jacobin marie]

bonjour,

 

J'ai réutilisé MBAM, mais cette fois avec Clé USB et DDexterne .

J'ai suivi le topo, mais surprise Secunia dde des màj pour Java, alors que le site Java déclare que ma version est la dernière (màj automatiq) Une subtilité doit m'échapper.

J'envisageai de passer sous Linux, mais Ubuntu figure dans la liste des vulnérables!

Enfin je joins le CR SFGT

 

18/06/2013 10:49:34

mbam-log-2013-06-18 (10-49-34).txt

 

Type d'examen: Examen personnalisé (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk|)

Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P

Elément(s) analysé(s): 1

Temps écoulé: 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

© CJoint.com, 2012

 

Quant au phénomène sournois, il persiste et un petit carré indique en permanence le nombre d'items de la liste, variable selon les pages.

Bonne lecture @++

[Apollo]

Regarde dans programmes et fonctionnalités et s'il y a d'autres versions que la 7 update 21, désinstalle-les.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.