Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aide pour supression HTML IFRAME.inf

 

24 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aide pour supression HTML IFRAME.inf

Prévenir les modérateurs en cas d'abus 
Minna
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 16:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous(toutes)

J'ai besoin de vos talents et de votre générosité (de temps :-)
Mon PC est infecté par le virus cité en titre. Il est apparu hier comme étant bloqué par Avast (sur site Michelin, rien à voir); j'ai quand même fait par acquis de conscience un petit tour par ici, et j'ai suivi qq conseils (ceux qui ne nécessitaient pas un rapport par postage ici: je ne voulais déranger personne).
Bref, scan rapide par MalwareBytes, qui m'a trouvé 21 infections et les a détruites; et scan complet AVAST au démarrage (qui n'a rien donné).
Aujourd'hui, le fameux ver est revenu alors que j'étais sur EBay (à nouveau bloqué par Avast).
J'ai téléchargé ADWCleaner, qui m'a trouvé quelques clefs d'entrée nocives, me les a supprimées. Et là je suis en train de faire un scan complet MalwareBytes, qui a déjà détecté 2 éléments infectés.
Que puis-je faire d'autre SVP?
D'avance, merci à ceux qui m'auront lue jusqu'au bout et qui prendront de leur temps pour m'aider.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 17:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par Jypalou le 23/09/2013 à 17:08:01

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 17:16:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir! :)

Arf, non, c'est pas ça du tout. Je n'ai pas twitter. Non, c'est un logiciel malveillant bloqué par Avast en alerte rouge, qui apparait quand je vais sur certains sites (Michelin, EBay). En outre, j'ai supprimé hier tous mes cookies et historiques pour qu'il ne s'infiltre pas dans mes mots de passe etc.
Et j'ai fait un scan en ligne, tout à l'heure, sur bitdefender qui n'a rien trouvé, alors que Malwarebytes, lui, pour l'instant, a trouvé 2 éléments infectés...
Quand je pousse mes recherches sur le net, on parle soit d'un ver, soit d'un cheval de troie.
J'ai peur qu'il ne s'infiltre dans toutes mes connexions, notamment les sécurisées.
Que me conseilles-tu?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 18:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto complet ici:
http://nicolascoolman.webs.com/tutorials.htm
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton " Configurer " pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
http://img4.hostingpics.net/pi​cs/314718CapturePNGzhpwat2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 18:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir! Merci pour ta réponse rapide! J'y cours! j'y cours! ;-)

(Publicité)
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 18:33:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai un bug quand je clique sur la loupe "impossible de créer C:/ZHP/log.text: le chemin d'accès est introuvable"
j'ai pourtant suivi ce que tu m'avais dit, et ai regardé le tuto...

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 18:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refait le en cliquant seulement sur recherche
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 18:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne marche pas non plus :(

(Publicité)
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 19:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon, je l'ai retéléchargé par 01 télécharger

minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 19:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport.
Je te remercie, encore, pour ton aide et le temps que tu passes à ça. C'est super gentil

http://cjoint.com/?3IxvMfua71h

à +

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 19:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?CIxv6BKFVP1
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 20:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1er rapport:

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by Ln at 23/09/2013 22:01:44
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Ln\AppData\Local\Temp​\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
SUPPRIMÉ: TCP Query User{3A727F42-139B-47BD-847B-B​17806DE3FBF}C:\program files (x86)\phoenix viewer\slvoice.exe
SUPPRIMÉ: UDP Query User{400D436C-496C-47FB-9537-B​BE93C179FFC}C:\program files (x86)\phoenix viewer\slvoice.exe
SUPPRIMÉ: {99C4FD8A-F5C9-4497-B55F-5263A​6F15D57}
SUPPRIMÉ: {A2C8D9B2-CD74-446F-93E1-487CF​35F3FCB}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {C9697F5C-07FD-42DF-BFC7-6940D​976EC8E}
SUPPRIMÉ: FirewallRaz (Public) : {D8E5F946-62BD-4A07-98F7-1DDC3​B1D9344}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7B32A7C5-9DDB-4F4B-B37A-5​AB7EE3D503A}C:\users\ln\clubde​jeux\jre\jre\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FCD838BC-B054-4584-B343-E​B30E416D2EA}C:\users\ln\clubde​jeux\jre\jre\bin\javaw.exe

========== Dossiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\optimizerprou​pdatertask{631d695d-23b7-420a-​8325-c998e51fd394}.job
SUPPRIMÉ: c:\users\ln\appdata\local\temp​\uninst1.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: OptimizerProUpdaterTask{631D69​5D-23B7-420A-8325-C998E51FD394​}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
18 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Ln\AppData\Roaming\ZH​P\ZHPFix[r1].txt - 23/09/2013 22:01:48 [2692]

minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 20:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2è rapport:

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : C:\Users\Ln\AppData\Roaming\ZH​P\ZHPExportRegistry-23-09-2013​-22-01-48.txt
Run by Ln at 23/09/2013 22:01:44
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Ln\AppData\Local\Temp​\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
SUPPRIMÉ: TCP Query User{3A727F42-139B-47BD-847B-B​17806DE3FBF}C:\program files (x86)\phoenix viewer\slvoice.exe
SUPPRIMÉ: UDP Query User{400D436C-496C-47FB-9537-B​BE93C179FFC}C:\program files (x86)\phoenix viewer\slvoice.exe
SUPPRIMÉ: {99C4FD8A-F5C9-4497-B55F-5263A​6F15D57}
SUPPRIMÉ: {A2C8D9B2-CD74-446F-93E1-487CF​35F3FCB}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {C9697F5C-07FD-42DF-BFC7-6940D​976EC8E}
SUPPRIMÉ: FirewallRaz (Public) : {D8E5F946-62BD-4A07-98F7-1DDC3​B1D9344}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7B32A7C5-9DDB-4F4B-B37A-5​AB7EE3D503A}C:\users\ln\clubde​jeux\jre\jre\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FCD838BC-B054-4584-B343-E​B30E416D2EA}C:\users\ln\clubde​jeux\jre\jre\bin\javaw.exe

========== Dossiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\optimizerprou​pdatertask{631d695d-23b7-420a-​8325-c998e51fd394}.job
SUPPRIMÉ: c:\users\ln\appdata\local\temp​\uninst1.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: OptimizerProUpdaterTask{631D69​5D-23B7-420A-8325-C998E51FD394​}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
18 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Ln\AppData\Roaming\ZH​P\ZHPFix[r1].txt - 23/09/2013 22:01:48 [2692]

minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 20:03:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est grave, docteur?
;-)

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 20:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben on a supprimer les saletés,reste a savoir si tu as encore des problèmes
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
minna
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 20:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie beaucoup, vraiment. Ce sont des virus qu'on a supprimés? Ou des trucs du type publicitaires?
Je te tiens au courant si ça pose encore problème. Et si jamais je ne t'ai plu en ligne, je te souhaite une bonne soirée. C'est cool ce que tu as fait!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2013 à 20:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La plupart ce sont des programmes indésirables regarde ici:
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
mon ordi est trés lent : besoin d'aide ! Besoin d'aide : des publicités s'ouvrent sans cesse !!
Supression de portaldosite pc infecte par live security protection..besoin d aide
Infecté par HTML/Infected.WebPage.Gen [résolu] Problème connexion internet Trojan-clicker.HTLM.IFrame.zm
besoin d'aide pour supprimer Trojan Win32  
Plus de sujets relatifs à : Aide pour supression HTML IFRAME.inf

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment supprimer koox sytem optimiser 7
ClipGrab et infection QVO6 1
Pb lenteur PC - VIRUS 2
PC infecté 22
comment éliminer "ezRecover.exe rt170.bpl " 3