Bonjour à tous,
 
Je viens vers vous car je n'arrive pas à me débarrasser de pubs intempestives. (en plus c'est un Vista Familial SP 2 (pardon, dure journée !!   ) alors on a pas mal d'accès limités pour pleins de choses enfin bref...)
 
J'ai fait AdwCleaner puis malwarebytes, j'ai enlevé quelques trucs qu'ils m'affichaient. (si vous voulez le .txt...)
 
Bref je n'ai plus rien avec ces deux choses, cependant j'ai toujours des pubs sur firefox...
 
Pouvez-vous me dire quelle démarche à suivre dorénavant ? ZHP Diag ?
 
Merci d'avance.
 
Cordialement.

 
D'apres ce que je lis c'est un XP avec plusieurs comptes ?
 
La manoeuvre a été faite sur tous les comptes, ainsi qu'en mode Admin et en boot  "mode sans échec" ?
 
Sinon jette un oeil dans les extensions de firefox et désactive celles que tu ne connais pas (avec le nom et google tu sauras ce que c'est)
 
Le nettoyage coockies, fichiers temporaires a été fait ? (ccleaner par ex)  
 
Ne pas négliger les options de firefox
 
le minimum étant :  
 
Options ---> Vie privée
 
Ne pas accepter les cookers tiers
Pour les autres : Les conserver jusqu'à la fermeture de firefox
Vider l'historique lors de la fermeture de firefox (à compléter avec "parametres" sur la meme ligne)
 
 
 

Vista il a écrit le monsieur... XP 2 pour SP2 probablement
Il n'y a pas quelque chose comme sur IE10 pour les tracking list sur Firefox ?

Salut an0nyme21,
 
Je suis intéressé par les rapports d'Adwcleaner et Malwarebytes.
Si tu veux bien les héberger et poster les liens de lecture, la charte des forums de Hardware.fr interdit de les poster directement.
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

En ce qui concerne ZHPDiag, voici la procédure à suivre pour générer un rapport de diagnostic :
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe avec le signe +"

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Ah oui, c'est Vista en SP2,   ca m'apprendra à oeuvrer sur différents sites avec 2 tonnes d'onglets d'ouverts  :-)

Sinon actuellement on voit de plus en plus de modules à la noix sur firefox
Alors évidemment Adwcleaner nettoie ce qu'il voie, mais cela se reconstruit au prochain lancement

Dans l'absolu il faut jeter un oeil à
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.

Et ensuite passer Adwcleaner  (et pas le contraire)

Je vois que "malwarebleach" est rentré de vacances, et a demandé les logs

Sinon concernant le tracking, cela se fait via des modules complémentaires sur Firefox (le truc de base n'est pas vraiment efficace)

Y avait  eu une discussion là dessus il y a 2 ans je crois

https://bugzilla.mozilla.org/show_bug.cgi?id=629535

Et microsoft avait fait un comparatif (la page est récente mais on peut noter la version de firefox :-)

Actuellement le meilleur module

https://www.dephormation.org.uk/index.php?page=81

Que tu peux tester AVANT et APRES installation

https://panopticlick.eff.org/

Bonjour à vous,
 
Oui désolé j'ai modifié mon message, je pensais à trop de choses en même temps   (heureusement que c'est le week-end pour me reposer !)
 
Alors merci à vous trois pour vos posts.
 
Je vais tout d'abord suivre Mr malwarebleach. (j'ai tout de même regardé AmigaOnly dans les extensions et ... Nothing)
 
Donc voici mon rapport Adw et Mbam. En voyant le rapport de Adw je me rends compte que j'avais déjà supprimé "prefs.js" enfin bon...
 
Alors voici les rapports :
 
http://cjoint.com/?3HEslv8f5KA
http://cjoint.com/?3HEsk0a9C6R
http://cjoint.com/?3HEskuJGmFu
 
Merci d'avance pour votre aide.  

Salut,
 
Tu as passé plusieurs fois Adwcleaner, le rapport est donc inutilisable puisqu'il est vierge.
Rien à dire non plus de côté de MBAM.
 
Cependant, pas mal je choses à dire du côté de ton ordinateur :
 
1- Failles de sécurité :
 
Firefox : Il n'est pas à jour, il faut le mettre à jour pour pallier les failles de sécurité. On en est à la version 23.01 à ce jour. Pour le mettre à jour, rends toi sur l'ongler Aide => A propos de Firefox, laisses la mise à jour se télécharger et redémarre firefox.
 
Adobe Flash player => Fais la mise à jour de se programme également => clique ICI - Avant de télécharger adobe flash player, décoche la case te proposant d'installer le sponsor Mc Afee, ce programme ne sert à rien.

Adobe Reader : ce programme n'est pas non plus à jour. Désinstalle le en passant par le panneau de configuration.  
 
- soit tu installes ensuite la nouvelle mouture d'adobe reader ICI. Là aussi n'oublies pas de décocher la case te proposant d'installer le sponsor Mc Afee.
- soit je te propose d'installer un programme alternatif, aussi performant, plus léger et qui n'est pas la cible des pirates => Sumatra PDF
 
2- Désinstallation de programme inutile :
 
Désinstalle Mc Afee security Scan Plus, ce programme ne sert à rien  
 
3- Suite du nettoyage de ton pc :
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3HEsPfJayvH
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

• Clique sur Ok
• 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

• 2- Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• 3-Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
++
 

Merci pour ta réponse rapide,
 
Il est vrai que je n'avais pas pensé aux MAJ, je croyais que mi padre les faisaient (d'ailleurs j'ai une erreur dans windows update mais chaque chose en son temps, je posterai ensuite et à l'endroit qu'il faut bien sur le forum !).
 
Donc je vais te faire ça, j'ai pris avec plaisir le léger Sumatra PDF, merci. Firefox recherche actuellement les mises à jour.
 
Pour Adw j'ai retrouvé mon premier scan si ça te dit d'y jeter un coup d'oeil : http://cjoint.com/?3HEs6u3jBvZ
 
Je te tiens au courant quand j'aurai fini firefox et mis en route ZHP.  

Pssst : Il a les anciens rapports à la racine de son disque dur, ce qui peut donner quelques indications sur ce qu'il avait avant

A noter qu'il avait  :

Une Petite infection PUP avec Adware-Adon!

http://home.mcafee.com/virusinfo/v [...] key=656146

ainsi que PUP.OfferBox

et plus chiante Adware.SPointer

ainsi que

http://malwaretips.com/blogs/pup-o [...] der-virus/

Certains peuvent etre rootkité suivant les versions, et de toutes les façons il doit avoir une ou des exceptions d'ouverture réseau crées par l'un de ces PUP/Adwares dans son pare feu (là c'est obligé)

Pour le reste tu as tout dit

J'ajouterai qu'il installe sans lire (et surement sans regarder où il télécharge) et du coup il récupère des barres d'outils/PUP

Dans son cas eviter le peer to peer (qu'il pratique) et.. je passe sur le reste  

Mais si je dis de desinstaller le Divx Plus player, qui lui a amené une de ces barres d'outils  il comprendra :-)

Edit : Le temps de poster il a trouvé un ancien rapport  déja plus explicite et plus complet :-)

 
Alors ça c'est certain qu'il télécharge sans lire et en ajoutant pleins de trucs qui ne servent à rien... (Mc Afee par exemple...)
 
Il pratique le peer to peer ? C'est nouveau ça... Le coquinou !  Je vais le gronder.    
 
Je suis bien consciente que son PC est pourri de chez pourri mais bon je vais essayer grâce à votre aide de lui remettre à peu près potable...
 
Je ne vois pas de quoi tu parles "Divx Plus player," ?
 
 
Sinon la mise à jour firefox tourne en rond depuis 1h bientôt... Je vais aller chercher la version sur le net...
 
 

Pour malwarebleach :  
 
http://cjoint.com/?CHEuxEeiHZH
 
Puis (sans la MAJ d'adobe oups vais me faire taper sur les doigts... Mince il a été remplacé par le dernier je crois bien ? J'ai trouvé ça dans CZHP et qui colle niveau date je te donne...)
 
http://cjoint.com/?CHEuB3AoHHx
 
Puis après adobe : http://cjoint.com/?CHEuzl5FZk1

Voilà un pc plus propre.
 
J'ai oublié de te dire de mettre à jour java, la version de ce pc est en retard de plusieurs guerres.
 
Pour la mise à jour :
 

• rends toi sur cette page => Mise à jour java
• Clique sur "Est ce que je dispose de java"
• laisses toi guider pour le téléchargement et l'installation

Une fois la mise à jour faite, tu vas désinstaller toutes les anciennes versions de java, ne garde que la version 7 update 25.
 
Autre chose :
 
Peux tu me confirmer qu' Avira antivir est bien actif sur ce pc ? (tu devrais voir un parapluie ouvert sur fond rouge dans le systray, près de l'horloge en bas à droite)  
Le rapport ZHPDiag ne met pas cet état de fait en évidence. Je pense que ce pc ne dispose pas de la dernière version de cet antivirus. Pour la télécharger, c'est ici => Avira free antivirus
 
Tu peux l'installer directement sans supprimer l'ancienne version, elle sera écrasée par la nouvelle. Fais ensuite les mises à jour de cet antivirus.
 
Quand tu auras terminé tout ça, tu reviens me voir avec un tout nouveau rapport ZHPDiag à des fins de vérifications, on ne devrait pas être loin de la fin du nettoyage.
 
++

 
 
Alors les sites à éviter lorsqu'on télécharge (le truc c'est qu'ils apparaissent TOUJOURS ou presque dans les premiers liens sur google :  Softonic   et 01.net (C-Net)
La raison ?  Ils rajoutent une couche de barre d'outils (au mieux) ou des trucs limites malwares, comme PC TUTO sur le programme que l'on télécharge
 
Toujours prendre le programme chez l"auteur ou des sites "safe" comme www.clubic.com par ex
 
 
En plus comme il n'est pas à jour comme l'indiquait malwarebleach , il a pu se faire infecter lorsqu'il faisait des recherches pour les travaux d'assainissement (fichier .pdf)
 
 
A virer également : Incredimail
C'est amusant, ca ajoute de zolies animations" mais c'est un attrape merdouilles
 
En Peer to peer : SopCast
Il regarde le sport télé, sur internet ? (ca lui a ajouté une barre d'outil) Mais il est possible que ce soit un des programmes ramené par l'une des infections (pour l'un c'est sa spécialité)
 
DivxPlus Player est un programme pour lire les vidéos   A la base c'est gratuit, mais c'est sponsorisé (meme dans la version payante)
 
Si il a besoin de cela, il vaut mieux lui installer : VideoLan
 
 
Sinon suis bien les indications de malwarebleach , il n'en n'a pas fini avec toi  :-)
 
 
 
 
 
 

 
Bonjour malwarebleach !
 
En effet java ne voulait pas se mettre à jour via l'icone dans le systray, il y avait une erreur et je n'avais pas cherché plus loin...
 
Et non il n'est plus actif... Je télécharge le nouveau dès à présent !
 
Arf zut une fois j'ai eu un problème sur ce PC avec un message que même google ne connaissait pas... (si si !!!) j'aurais bien voulu te le montrer.    
 
Sinon pour avira ils me disent de supprimer mon ancienne version... Et quand j'essaye d'ouvrir mon ancienne version... Taaaadaaaam message qui ne me fait pas plaisir :
 
"CCPLG.XML : Unable to find file (C:\Program Files\Avira\AntiVir Desktop\ccplg.xml)" et je ne le trouve pas dans les programmes pour le désinstaller...
 
Je supprime tout à la barbare (j'ai vu sur certains sites parler de avira RegistryCleaner ?) ou je suis les bons conseils de malwarebleach ?    
 
Bonjour amigaOnly,
 
Oui ça lui arrive de regarder du sport... Vecteur de c***eries ces trucs !!!    
 
Par contre incredimail et Divx je ne trouve pas... ??!!    
 
Bon lundi à vous et bonne semaine ! Merci de vos conseils. Du courage et merci d'avance pour vos réponses.  
 
PS : je reviens vendredi je suis en déplacement toute la semaine.    

 
Pour AVIRA il vaut mieux désactiver avant désinstallation les processus suivants (si ils sont actifs) :  
 
AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE  
 
Dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
 
Sinon (avec de préférence en ayant effectuer la manoeuvre ci dessus avant)
 
http://www.security-helpzone.com/b [...] ws-67.html
 
Ou
 
http://www.clubic.com/telecharger- [...] aller.html
 
 
Pour incrédimail et divx, il est possible que ces programmes soient désinstallés, mais figurent encore dans la base de registre. Si ils ne sont pas là, tant mieux

Bonsoir an0nyme21,    
 
J'espère que tu vas arriver à suivre avec plusieurs intervenants et des conseils à tout vent !!??    
 

 
Comme tu l'indiques, et comme pour tout antivirus, les éditeurs mettent à la disposition des utilisateurs des outils de désinstallation.  
Pas la peine donc de le faire à la barbare ou encore passer par des pseudos processus à killer, c'est d'une autre époque !
 
=> Utilitaire de désinstallation Avira
 
Télécharges la nouvelle version d'Avira, passes l'outil de désinstallation, installes la nouvelle version et mets la à jour - Enjoy !
 
Ensuite comme je te l'ai demandé :
 
- lances ZHPDiag, mets le à jour si demandé, relances le si tu as eu une mise à jour
- Fais une nouvelle analyse  
- Envoies le lien Cjoint de lecture.
 
J'ai besoin de ce diagnostic pour vérifier si tout est ok.
 
 
 
Pour la désinstallation des programmes demandée par AmigaOnly, perso, comme pour moi ce ne sont pas des programmes nuisibles, je ne m'en occupe pas.  
 
 
++

Hello everybody !!!
 
Oh non ça va je gère, j'essaye les deux possibilités !    
 
Alors j'ai utilisé RegistryCleaner mais il n'a pas réussi à supprimer toutes les keys... Du coup je ne peux toujours pas installer Avira.    
 
"failed to delete one or many keys" => oui bah many many many !!!    
 
 
Sinon AmigaOnly, aucuns de tes processus à killer dans  mon gestionnaire...
 
Grrrrrrrrrrr
 
Va falloir que je vous paye un coup si ça continue... Je vous en prends du temps !!! Ahah    
 
 
 

Salut anOnyme21,  
 
Okay !
 
Je peux avoir mon rapport ZHPDiag, je ferai un script et tu verras si tu peux installer Avira par la suite.
 
++

Bonjour malwarebleach,

Cela me dit depuis hier soir que le site Zebulon n'est pas disponible... Du coup je ne peux télécharger la nouvelle MAJ. => C'est bon c'est fait, voici le rapport ZHPDiag :

http://cjoint.com/?3IhntpqfEtj

J'attends que le site soit disponible pour la MAJ et je te fais ton rapport ZHPDiag !

(sinon j'en profite, peut-etre que tu pourras faire un script pour enrayer ce problème... J'ai essayé via microsoft de résolver un problème (fix it) et même jusqu'à voir si j'avais des clefs indésirables dans HKEY_LOCAL_MACHINE\COMPONENTS... En fait quand je fais windows update cela me met "erreur  8000FFFF" et mes MAJ sont en échecs chaque jours... Je n'arrive pas à résoudre ce problème !   )

Salut
 
Les serveurs de Zébulon sont opérationnels aujourd'hui pour les MAJ.
 
Peux tu m'envoyer un rapport ZHPDiag.
 
Pour ton soucis avec windows update, on verra cela plus tard.
 
++

Malwarebleach,
 
J'ai modifié mon post du dessus et le rapport est dedans ! Je voulais éviter un double post.  
 
Ok pour update, merci.  

Re,  
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3IhpWJgcKc4
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista, Seven et windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'administrateur

• Clique sur Ok
• 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

• 2- Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• 3-Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=>  Redémarre ton ordinateur et essais d'installer Avira. Dis moi si cela fonctionne.
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Re !
 
Alors voici les deux rapports, entre les deux je n'ai pas pu installer Avira...
 
http://cjoint.com/?3IhqVWJL3i4
 
http://cjoint.com/?3IhqWHLcq9D
 
 
 
 
Voici ce que Avira m'a écrit :
 

Setup n'a pas pu trouver ou lire le fichier Feature Control [Errorcode:7]
 
clic sur OK
 
Suppression en cours de l'ancienne installation...
 
Votre version Avira n'a pa pu être supprimée automatiquement. Veuillez effectuer la désinstallation manuellement !
 
 Ca se complique  
 
Merci de ton aide.  

Hey !
 
Pas de complications.
 
Tu vas démarrer le pc en mode sans échec et lancer à nouveau l'utilitaire de désinstallation d'Avira (voir le lien donné dans un post précédent)
Ensuite du démarre en mode normal et tu installes la nouvelle version.
 
Pour démarrer en mode sans échec :
 

• Faire redémarrer le PC.
• Au démarrage du PC, après la première image (celle du BIOS), tapote la touche F8 jusqu'à l'apparition du menu des options avancées.
• Ensuite à l'aide des flèches du clavier, sélectionne "Mode sans échec" et valide par la touche Entrer

Tiens moi au courant. Il restera à régler ton problème de mises à jour windows update.
 
++

Hey !!!
 
C'est bon j'ai pu supprimer en mode sans échec ! (qui porte bien son nom du coup... )
 
Donc c'est bon pour avira ! Thanks you a lot.
 
Bon maintenant passons aux mises à jour windows update... Mouahahah
 
Edit : Ah j'ai voulue réessayer et ça à l'air de fonctionner... Wait and see et je vous tiens au jus !

C'est tout bon pour le windows update !!!
 
Merci beaucoup malwarebleach.
 
Dorénavant je resterai aux aboies et je mettrais à jour avira, adobe, firefox...
 
A bientôt.

 
Tu vois que ce n'était pas critique comme situation.  
 

 
C'est une bonne nouvelle, un truc de moins à s'occuper    
 

 
ola ! cool, je n'ai pas encore fini avec ton pc, il reste quelques bidouilles de fin :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
Quelques conseils de sécurisation :
 

• Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
• Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
• Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
• Analyses toutes les pièces jointes reçues par email avec ton antivirus.
• Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
• Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
• Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
• Ne télécharges aucun programme sur les sites de softonic et 01.net., Tom's Guide. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

J'attends l'ultime rapport de DelFix.
 
++

Hey !!!
 
 
Et voilà.
 
http://cjoint.com/?3IhwyuPxmCv
 
+++

Cette fois, ton sujet est résolu.
 
Bonne nuit !