Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Traces Yahoo tollbar toujours présentes

Fullzx14r

Par Fullzx14r
dans Analyses et éradication malwares

 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

Non pas de raison que cela soit une attaque mais cette barre doit s’accrocher bien dur.

si tu penses que tu as d"autres barre qui s’incruste fait ceci.

 

Télécharge AdwCleaner d'Xplode sur ton bureau.

 

Ensuite :

Valide le mode Scanner

13082303453515405011487723.png

 

 

Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer

13082303455415405011487726.png

 

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Mets les rapports ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

Puis:

1) Télécharge Junkware Removal Tool sur le bureau: << Junkware Removal Tool Download >>

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

13032101093115405010994830.jpg

 

Puis pour contrôle.

Télécharges <a class="bbc_url" href="</span>http://nicolascoolman.webs.com/<span style=" font-size:10pt;"="">ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

13082408411215405011489645.png

Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :

13090808273115405011534599.png

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

 

 

Fullzx14r Mega Power Member

Fullzx14r

Posté(e)
  • Auteur
Posté(e)

Bonjour

Merci pour votre retour.

Voici les résultats des analyses demandées :

ADW Cleaner

# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 18:05:26
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Bruno QUESNEL - FUJITSUPC1
# Exécuté depuis : C:\Users\Bruno QUESNEL\Desktop\Zebulon\adwcleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_blio_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_blio_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itunes-export_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itunes-export_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nuance-pdf-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nuance-pdf-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Bruno QUESNEL\AppData\Roaming\Mozilla\Firefox\Profiles\sb73zjv0.default-1370971655629\prefs.js ]

*************************

AdwCleaner[R0].txt - [1949 octets] - [12/09/2013 18:05:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2009 octets] ##########

 

# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 18:10:09
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Bruno QUESNEL - FUJITSUPC1
# Exécuté depuis : C:\Users\Bruno QUESNEL\Desktop\Zebulon\adwcleaner\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_blio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_blio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itunes-export_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itunes-export_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nuance-pdf-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nuance-pdf-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Bruno QUESNEL\AppData\Roaming\Mozilla\Firefox\Profiles\sb73zjv0.default-1370971655629\prefs.js ]

*************************

AdwCleaner[R0].txt - [2089 octets] - [12/09/2013 18:05:26]
AdwCleaner[s0].txt - [2024 octets] - [12/09/2013 18:10:09]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2084 octets] ##########

 

JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Ultimate x86
Ran by Bruno QUESNEL on 13/09/2013 at 9:14:08,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

~~~ Services

 

~~~ Registry Values

 

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller

 

~~~ Files

 

~~~ Folders

 

~~~ FireFox

Emptied folder: C:\Users\Bruno QUESNEL\AppData\Roaming\mozilla\firefox\profiles\sb73zjv0.default-1370971655629\minidumps [9 files]

 

~~~ Event Viewer Logs were cleared

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 9:19:23,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

ZHP : Cela semble bloqué depuis un certain temps sur analyse appdata [043] sans doute faut-il encore attendre.

Je poste des que possible

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

juste ceci pour finir.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://pe2b7s.1fichier.com/

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

13090907483715405011537688.png

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

 

Puis si toujours des traces.

Réinitialisation de tes navigateurs.

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

Modifier son moteur de recherche.

http://www.security-helpzone.com/forum/Thread-Changer-son-moteur-de-recherche

Fullzx14r Mega Power Member

Fullzx14r

Posté(e)
  • Auteur
Posté(e)

voilà le result ZHP Fix :

 

Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by Bruno QUESNEL at 13/09/2013 15:07:11
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Yahoo
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BFD5853B2E4FFC54ABAD00272391CD5A]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BFD5853B2E4FFC54ABAD00272391CD5A]

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Bruno QUESNEL\AppData\Roaming\Yahoo!
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\bruno quesnel\downloads\va - tubes fete - 5 cd\cd 1 - ambiance apero\04 - rose laurens - africa.flac
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
5 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système

End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 14:59:33 [3816]
C:\ZHP\ZHPFix[R2].txt - 17/05/2013 18:01:06 [2039]
C:\ZHP\ZHPFix[R3].txt - 28/05/2013 15:55:37 [1364]
C:\ZHP\ZHPFix[R4].txt - 28/05/2013 15:57:34 [1416]
C:\ZHP\ZHPFix[R5].txt - 28/05/2013 16:40:43 [643]
C:\ZHP\ZHPFix[R6].txt - 28/05/2013 16:42:03 [825]
C:\ZHP\ZHPFix[R7].txt - 28/05/2013 17:03:34 [876]
C:\ZHP\ZHPFix[R8].txt - 28/05/2013 17:04:16 [927]
C:\ZHP\ZHPFix[R9].txt - 13/09/2013 15:07:38 [1818]

Fullzx14r Mega Power Member

Fullzx14r

Posté(e)
  • Auteur
Posté(e)

Semble fonctionner normalement même si les problèmes trouvés ne le perturbaient pas vraiment.

Ce qui m'inquiète c'est de voir qu'il y a des accès disque permanent. Et j'ai toujours des accès réseaux incessants sur www.habbo.fr. Mais ça on a déjà regardé il y a plusieurs mois sans trouver de remède.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...