Problème de mozilla 'infesté' barre bleu ciel mots en vert & surlignés - Virus/Spywares - Windows & Software
Marsh Posté le 11-01-2011 à 23:25:32
Bonsoir
tu vas faire une analyse de ton PC pour déterminer ce qui est susceptible d'occasionner ces désagréments
! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
(« Lancer le diagnostic »)
(sauvegarder le fichier sous)
ne colle pas le rapport complet sur ce forum ,c'est interdit
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer le ficher sur cijoint.fr
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
ex: http://www.cijoint.fr/cjlink.php?f [...] lc5NHg.txt
Marsh Posté le 12-01-2011 à 10:09:49
Bonjour Glops et merci pour ton intervention.
Ci dessous le lien vers le rapport ZHP
Je suis aux ordres et reconnaissant !
Cordialement,
Thierry
Marsh Posté le 12-01-2011 à 11:34:13
Bonjour
aucun lien n'est visible ??
Marsh Posté le 12-01-2011 à 18:09:06
Ouppssss désolé
Ci dessous le lien
http://cjoint.com/data/0bmshYoaRLa.htm
Merci encore...
Marsh Posté le 12-01-2011 à 23:47:44
hello!
plusieurs infections sont présentes sur ton PC et notamment un adware 'Adrotator/yog search' que l'on attrape sur les réseaux P2P.
Cette infection modifie les réglages des navigateurs afin de rediriger les recherches de l'ordinateur infecté sur le moteur de recherche Yoog Search. De plus, cet Adware affiche des publicités intempestives.
il y a aussi un trojan dropper un autre adware et un rootkit possible
pour commencer à nettoyer utilise ce logiciel (j'ai bien dit commencer )
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
passe ensuite "Malwarebyte anti malware" de cette façon:
*si des malwares sont détectés ils s'affichent en Rouge
Tutoriel MBAM
suite à cela refais un scan avec ZHPDiag et poste moi le lien Stp?
@ demain
Marsh Posté le 13-01-2011 à 11:06:30
Bonjour,
1ere étape faite, le lien :
http://www.cijoint.fr/cjlink.php?f [...] q7Sjy5.txt
Marsh Posté le 13-01-2011 à 12:23:54
nde partie faite, le lien :
http://www.cijoint.fr/cjlink.php?f [...] yOBHhg.txt
Marsh Posté le 13-01-2011 à 12:46:22
La 3ème étape fut la plus dure... lordi a planté 3 x en cours d'analyse (seul ZHP tournait à ces moments là....), 3 plantages donc à 80% de l'analyse.
Finalement , la 4eme fut la bonne et le rapport est ici:
http://www.cijoint.fr/cjlink.php?f [...] TzOb21.txt
Merci encore et toujours...
Thierry
Marsh Posté le 13-01-2011 à 13:42:40
ok un bon ménage a été fait pour continuer et cibler la suppression de rootkit fais ceci Stp?
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Marsh Posté le 13-01-2011 à 13:43:13
En complément d'infos, les mots surlignés en vert avec leur 'cercle violacé' ont disparus... en revanche la barre bleu ciel en haut des pages de recherche pas encore...
Marsh Posté le 13-01-2011 à 13:46:27
Je viens de 'faire' un TDSSKiller et il n'a rien trouvé...
Marsh Posté le 13-01-2011 à 14:54:36
ok exécute ce script de suppression
note: si l'outil te demande de redémarrer refuse et laisse se terminer l'action
O42 - Logiciel: Contextual Tool Profithand - (.Pas de propriétaire.) [HKLM] -- 243bdd80
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
avec la souris tout sélectionner, clic droit =>copier
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
=> Redémarre ensuite ton ordinateur
Marsh Posté le 13-01-2011 à 18:46:20
Le lien est ci dessous, j'ai copié les données sur un doc Word car je n'ai pas trouvé d'autre forme de rapport.
http://www.cijoint.fr/cjlink.php?f [...] UXIEZT.doc
Pour info, j'avais faux concernant les mots en vert accompagné de leur cercle 'de progression' violacé... ils sont toujours là (enfin ils l'étaient avant ces dernières manips (la barre bleu ciel semble, elle, ne plus etre là...)
Comme auparavant.... MERCI
Marsh Posté le 13-01-2011 à 19:38:29
tu pouvais le laisser en .txt (bloc note) pourquoi en .doc (word)?
as tu redémarré?
refais moi un ZHPDiag Stp?
Marsh Posté le 13-01-2011 à 20:54:46
Euhhh.... j'ai dû rater le passage du bloc note.... désolé, je ne suis définitivement pas une pointure en informatique...
j'ai qd meme réussi à faire un ZHPDiag; le lien :
http://www.cijoint.fr/cjlink.php?f [...] meUdfT.txt
Marsh Posté le 14-01-2011 à 10:11:32
bonjour
tu vas utiliser maintenant un logiciel puissant , lis bien ce qui est inscrit au sujet de AVG
/!\Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\
/!\ Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur Ce lien
Choisis la version adéquate (32 ou 64 bits) /!\
Désactive l''UAC de vista =>tutoriel pour t'aider si besoin
IMPORTANT:deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours
Tutoriel officiel de Combofix :
Marsh Posté le 14-01-2011 à 12:39:18
Bonjour,
désolé... j'ai essayé de trouver... mais je butte sur '32 ou 64 bits'.. je ne sais pas lequel utiliser et n'ai pas trouvé dans le descriptif d'AGV s'il 'etait' en 32 ou 64bits... comment faire ?
Par ailleurs, je ne suis pas sous vista mais sous XP. Ça change quelque chose ??
Marsh Posté le 14-01-2011 à 12:49:38
Sous XP tu es sûr à 99,9% d'être en 32bits.
Pour le savoir clic droit sur le poste de travail puis propriétés. Ou alors dans le panneau de configuration puis dans système il y a les informations qu'il te faut.
Marsh Posté le 14-01-2011 à 14:55:59
Tes rapports zhpdiag montrent bien que tu es sur un OS 32bits
Citation : ---\\ System Information |
Marsh Posté le 14-01-2011 à 17:33:12
Là, ça ralentit...
en redémarrant après avoir désinstallé 'AVG' j'ai eu des messages d'erreur de windows me disant que 'le système a récupéré une erreur sérieuse'.
j'ai copié l'annonce de windows et le rapport sur un doc word qui se trouve là :
http://www.cijoint.fr/cjlink.php?f [...] 8hX9hk.doc
ne sachant pas s'il y a un soucis et face à la puissance que tu annonces pour le logiciel suivant, je reste en stand by en attendant tes consignes....
Re... Merci
Marsh Posté le 14-01-2011 à 17:59:20
Ton AVG est 'il bien désinstallé?
Marsh Posté le 14-01-2011 à 18:55:17
??? je pense... j'espère
J'ai fait la désinstallation avec le logiciel vers lequel tu m'as dirigé.
Il n'y a pas eu de soucis apparent.
Là, je viens de vérifier, je n'ai plus de raccourci vers AVG et quand je vais dans mon DD 'c' programmes, je retrouve 2 dossiers intitulés AVG, en les ouvrant on ne trouve que peu de choses que je t'ai copiées ci dessous.
http://www.cijoint.fr/cjlink.php?f [...] l4gbKg.doc
mes compétences atteignent leur sommet quand je fais une recherche sur mon ordi (via 'rechercher' de windows), j'obtiens ça :
http://cjoint.com/?0bos58V7pd6
après, s'il y a d'autres éléments d'AVG je ne suis pas capable de le trouver...
Marsh Posté le 14-01-2011 à 22:10:55
Vérifier qu'AVG n'est pas dans le msconfig (onglet démarrage).
S'il y est, le désactiver là et redémarrer en mode sans échec pour le désinstaller - peut-être nécessaire, en tous cas à désactiver du msconfig, au besoin par CCleaner. Vérifier par google quels sont les fichiers caractéristiques d'AVG pour aller finalement les scratcher du registre (y sont-ils?) - par démarrer/exécuter/regedit - pour supprimer les traces d'AVG.
J'avais dû faire toute cette manip pour un vieux Nero qui m'empêchait d'installer un nouveau, manip. fastidieuse et risquée (aller toucher au registre) mais parfois nécessaire.
Le désinstalleur prévu devrait théoriquement suffire...
A+
L.
Marsh Posté le 14-01-2011 à 22:19:05
Salut,
AVG est bien désinstallé, la capture d'écran ne montre que les fichiers d'installation d'AVG qui ont été téléchargés.
@glops31, tu peux demander le lancement de combofix
@lionet : sache que demander à un internaute de faire joujou avec son registre met son ordinateur en danger. Je te conseil de laisser glops31 mener la désinfection, il sait parfaitement ce qu'il fait, ce qui n'a pas l'air d'être ton cas....
[EDIT]Pour info Thm93, glops31 n'est pas disponible avant demain.
Marsh Posté le 14-01-2011 à 22:27:27
Merci malwarebleach
Je me sens en effet bien pris en main par glops (glop glop !)
Ceci dit, je reviens un peu en arrière, puisque je ne suis pas sous vista mais sous XP... donc apparemment pas d'UAC...
Mais y a t'il autre chose à déconnecter avant de charger / lancer COMBOFIX ???
Marsh Posté le 14-01-2011 à 23:12:42
Re,
Tout simplement, tu ne prends pas en compte les indications concernant l'UAC. Par contre installe la console de récupération si elle n'est pas déjà présente sur ton ordinateur. Combofix en a besoin pour travailler.
Marsh Posté le 15-01-2011 à 09:14:52
Bonjour et merci pour tes retours...
cependant :-( une console de récupération ???? kézako ? ça se trouve où? s'installe comment ??
Désolé...
Marsh Posté le 15-01-2011 à 15:25:46
Bonjour
merci à malwarebleach pour sa contribution
ComboFix va se charger d'installer la console de recup pour cela suis les indications données sur la procédure que je retranscris ici:
IMPORTANT:deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours
Tutoriel officiel de Combofix :
Marsh Posté le 15-01-2011 à 17:01:14
Bonjour Glops31,
c'est très glop de te savoir de retour !
J'ai donc chargé, tout fermé puis lancé COMBOFIX, en revanche, je ne trouve le rapport nulle part.
J'ai recherché via windows search (d'ailleurs celui qui est dans mon menu "démarrer" n'est plus actif et m'a demandé de passer par le menu 'programme'.
j'ai ré-effectué un COMBOFIX et toujours pareil.
J'ai juste un dossier avec un écran comme icône qui s'est créé dans 'C' et qui reprend l'architecture de mon ordi...
Pour info, entre les deux COMBOFIX, mon ordi a planté et m'a laissé face à un écran où seule la photo de fond d'écran apparaissait sans aucune icône de raccourci... je l'ai éteint sauvagement (appuyant sur le bouton ON/OFF) pour revenir me connecter.
@ bientot...
Marsh Posté le 15-01-2011 à 17:53:42
en te servant de l'explorateur as tu été voir à la racine de C:\ ? c'est à dire sur ton disque dur
tu peux aussi passer par le "poste de travail"
le rapport est un fichier texte C:\Combofix.txt qui s'ouvre avec le Bloc-notes
Marsh Posté le 15-01-2011 à 18:30:55
... j'ai beau rechercher..
j'ai fait u 'rechercher' avec.txt et je ne trouve pas,
j'ai regardé par le 'poste de travail' ... rien
et dans l'explorateur (qui me donne les mêmes choses que le poste de travail, je ne trouve rien, je t'ai fait une copie de ce qui s'affiche dans le disque 'C' , seule l'apparition d'un dossier 'Qoobox' est récente (j'ai ai fait un tour, il n'y a rien dedans.
Le seconde capture correspond à ce que je trouve sur l'icone 'combofix' telle qu'on la voit sur la capture 1.....
http://cjoint.com/?0bpsEWyBQfr
Marsh Posté le 15-01-2011 à 18:31:33
NB j'ai aussi recherché avec 'C:\Combofix.txt'
comme tu t'en doutes, je n'ai rien trouvé
Marsh Posté le 16-01-2011 à 12:44:18
Bonjour
Comment se comporte ton PC,après les 2 passages de Combofix,
Marsh Posté le 16-01-2011 à 13:55:57
Bonjour,
pour tout te dire, puisque j'ai désinstallé AVG, je ne m'en sers pas ...
Je consulte les messages depuis un vieux portable...
Pour le peux que j'ai pu en juger, il a l'air d'avoir rajeuni et d'aller très très vite par rapport à il y a quelques jours.... Les recherches que j'ai faites hier montraient que la bete avait gagné en rapidité...
Sinon, que faisons nous mainten
Marsh Posté le 16-01-2011 à 13:58:57
oupss...
Sinon, que faisons nous maintenant ?
C'est fini ?
Je te scanne qque chose ?
et plus généralement, qu'est ce que tu me préconiserais pour la sécurité de la bête ?
Sinon, je viens de faire un tour très rapide et apparemment, je n'ai plus de barre bleue ni de ces fameux mots surlignés....
NB : apparemment j'ai attrapé qque chose sur du peer to peer.. masi je n'en fais pas. J'ai juste téléchargé un épisode de feuilleton il y a qques temps sur un site de streaming.
Marsh Posté le 16-01-2011 à 14:08:00
Salut
C'est une bonne nouvelle, en attendant que je te prépare la fin du travail à effectuer tu vas créer un point de restauration de manière à avoir un retour possible et facilement identifiable vers un état sain du PC
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
[list]
[/list
refais ensuite un nouveau ZHPDiag Stp? et poste moi le lien
Marsh Posté le 16-01-2011 à 14:31:25
C'est fait
pour info, j'ai fait un premier ZHPDiag , il a planté après etre resté bloqué à 808% , l'ordi a redémarré
J'ai relancé, il est resté 'longtemps' sur 80% et ça c'est bien terminé... je ne sais pas si ça a une importance ???
Sinon, je n'ai toujours pas activé d'anti virus... on est d'accord sur ce point ?
Le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] XWg7qv.txt
Marsh Posté le 16-01-2011 à 15:02:36
tu peux réactiver ton antivirus après l'avoir réinstallé
Marsh Posté le 11-01-2011 à 22:37:09
[RESOLU] Bonjour et avant tout merci pour votre courage (de me lire...)
Je navigue avec Mozilla
1 / Depuis qques temps, j'ai des pages "pkr" qui s'ouvrent vers des sites poker, sybian etc...
Depuis quelques jours, les problèmes se sont multipliés....
2 - mon bouton vert 'reculer d'une page' en haut à gauche ne marche qu'une fois sur 3 ou 4... (je m'en sers beaucoup !)
3 - Quand je fais une recherche via mozilla, j'ai une barre bleu ciel avec 'You may also be interested in' qui s'incruste dans le haut e ma page. Si j'ai le malheur de faire passer ma souris dessus, j'ai un gros pavé qui me masque les premières recherches 'normalement affichées'
4 - quand j'affiche une page 'normale' (par exemple ce forum....) j'ai un certain nombre de mots qui s'affichent en vert, doublement soulignés. Si j'ai le malheur... de passer ma souris, un cercle 'violacé' se met à tourner et m'affiche un pavé intitulé 'Sponsored Listings'.
Merci une nouvelle fois aux courageux compétents qui aurons l'amabilité de m'aider.
Nb : j'utilise AVG version gratuite qui n'a visiblement rien trouver.... faut il le garder ou non ????
Message édité par Thm93 le 22-01-2011 à 15:03:05