Ca veut dire qu'il n'est plus présent.
As tu encore des soucis de détournements?

A++

Je pensais que non mais ce soir voilà que quelque soit le lien google que je sélectionne, il me renvoie à l'adresse : "hxxp://btcar.com/spyware%20cease.cfm?pt=2&rpt=1&kt=1"
et sur ça aussi : "http://thematic-search.com/gambling/36246/1/11110111/10/casino%20online.html"

En cherchant un peu sur le net ce qu'est ce site, je tombe sur ça :

hxxp://www.libellules.ch/phpBB2/btcar-c ... 27172.html

Tu crois que c'est pareil ?

Bonjour,

Oui, ça peut effectivement être le cas, désinstalle cette extension, si installées, come décrit ici

Ps:Si tu repasses avant les modérateurs/admin modifie ton dernier post pour désactiver les liens que tu as mis plus haut, remplace http par hxxp par exemple,merci

A++

hello,

j'ai modifié le post précédent selon demande.

J'ai beau vérifier et je trouve pas cette extension, donc normalement cela ne devrait pas se produire.
J'en perd mon latin et j'ai l'impression de te prendre un max de temps sans que le résultat soit définitif.

A+
Claudio

Re,

Est ce que tu connais et utilises miCoach Manager?
Si le soucis se passe aussi sur IE, ce n'est pas dû à une extension.
Je pense à une ligne que je ne voulais pas supprimer via hijackthis (du fait de ton OS), mais je ne sais pas comment la supprimer, ça devrait passer comme ça
Pas de soucis on va finir par y arriver:


1)

• Lance Hijackthis situé sur C:\Program Files (x86)\trend micro\Claudio Marra.exe
• Clique sur "Do a system scan only"
• Recherche ces lignes et coche les cases

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

• Ferme toutes les fenêtres et applications et clique sur "Fix checked"

2)

• Double-clique sur OTM
  
• Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved".

Code: Tout sélectionner

go

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"SearchSettings"=-
:Files
C:\Program Files (x86)\pdfforge Toolbar

:Commands
[emptytemp]
[reboot]
 

• Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results"
• Copie/Colle ce résultat
• Clique sur Exit pour fermer.

Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles.

Si ton Bureau ne réapparaît pas:
- Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
- Clique en haut à gauche sur "Fichier"
- Choisi "Nouvelle tâche" (Exécuter ...)
- Tape "explorer" et valide.
- Cela fera apparaître ton Bureau.

A++

Hello,

oui je connais et j'utilise micoach, c'est un programme en lien avec le site internet Adidas qui gère mon plan d'entraînement (tu télécharges les données enregistrées par le bracelet utilisé durant le footing et tu les compiles sur internet en lien avec ton programme d'entraînement personnalisé).

Voici le post demandé :

All processes killed
Error: Unable to interpret <go> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
========== FILES ==========
File/Folder C:\Program Files (x86)\pdfforge Toolbar not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Claudio Marra
->Temp folder emptied: 8556267 bytes
->Temporary Internet Files folder emptied: 59794 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62500819 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 615 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 177008 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 68.00 mb


OTM by OldTimer - Version 3.1.11.0 log created on 04302010_100002

Files moved on Reboot...
C:\Users\Claudio Marra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Ok, serach settings est plus là.
On va faire une autre vérification:

Télécharge GMer

• Clique sur "Download EXE"
• Sauvegarde-le sur ton Bureau (le nom est aléatoire)

NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

• Fais un clique droit dessus ((le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur"
• Déconnecte toi d'Internet puis ferme tous les programmes.

NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO"

• Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT
• Assure-toi que "Show All" est décoché
• Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +)
• Une fois fini, clique sur le bouton "Save..." (au bas à droite) ;
• Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ;
• Copie/colle le contenu de ce rapport dans ta réponse.

A++

Hello,

le rapport est toujours vide.... J'ai le message suivant au démarrage du programme :

"C:\windows\system32\config\system: le fichier spécifié est introuvable"

Re,

Bon perso je pense de plus en plus vers une extension pourrie, on va regarder

Télécharge FoxScan

• Double clique dessus
• Choisi 1 [Français]

Une fenêtre de commande s'ouvre et affiche quelques informations générales,

• Attends l'affichage de "Recherches terminées".
• Un rapport va s'ouvrir,poste moi ce rapport (Rapport-FS.txt.)

A++

Re,

désolé mais ça passe pas non plus....il se lance puis disparait aussi vite puis plus rien....

Pourtant je suis administrateur de mon portable...je comprends pas....

A+

Tu as essayé en faisant un clique droit sur Foxscan, puis "éxécuter en administrateur"?

A++

Hello,

oui je l'ai fait, sans succès. J'ai même essayé en activant le compte "Grand administrateur" mais rien n'y fait...

A+

Bonjour,

Si rien ne fonctionne ça ne vas pas être simple...
Essaye de me lister les extensions FireFox installées comme décrit ici

A++

Hello,

les voilà...

Application: Firefox 3.6.3 (20100401080539)
Système d'exploitation: WINNT (x86-msvc)

Nombre total d'éléments: 2

- Adblock Plus 1.2
- Extension List Dumper 1.14.8

A savoir que depuis le 30 avril, plus rien...... pourtant il ne me semble pas avoir changé quoi que ce soit...

A+

********************************************************

Alléllullia !!!

Voici le rapport-FS.txt (enfin, ce qu'il y a dans le fichier...car c'est pas grand chose...) :

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 02.05.2010 à 22:10

Microsoft Windows 7 Professional [version 6.1.7600]

Mozilla Firefox version : 3.6.3 (fr)
Dossier d'installation : C:\Program Files (x86)\Mozilla Firefox

**********************************************************

Décidément c'est Noël... GMER a quand même lancé un scan et voici ce qu'il m'a dit :

GMER hasn't found any system modification.

Le rapport est complètement vide....

Cela voudrait-il dire qu'on est au bout de notre peine et que tout est clean ?=

Bonjour,

J'avais pensé ,pendant un temps à une activation rootkit en fond de tàche, Gmer nous dit que non.
Côté extensions FireFox c'est ok, et système aussi,

A savoir que depuis le 30 avril, plus rien...... pourtant il ne me semble pas avoir changé quoi que ce soit...

Desfois il peut suffir d'un redémarrage aprés suppression, ou tout simplement la suppression d'un programme ou extension qui te les ajoutaient, on finir de sécuriser ton système:


1:

Télécharge ToolsCleaner

• Double clique dessus
• Clique sur recherche /et sur Suppression

Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour
Si il reste des logiciels qui n'ont pas été supprimés, supprimes les manuellement.

2:

Télécharge ATF Cleaner crée par Atribune

• Double-clique dessus afin de lancer le programme.
• Sous l'onglet Main, choisis : Select All
• Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Sauvegarde au préalable les paramètres de Firefox comme décrit ICI

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


3:

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

• Va sur "Démarrer" puis clique droit sur "Ordinateur"
• Selectionne "Propriété"
• Ensuite dans le volet de gauche, clique sur " protection du système ".

Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ».
Effectue l'opération inverse pour les réactiver


As tu d'autres questions?
Si pour toi c'est ok, je ne vois pas d'autres choses sur la machine.


A++

Hello Florinator,

j'ai tout nettoyé comme indiqué, les liens issus des recherches sont toujours OK.

Pour moi c'est tout en ordre!!! Comment je peux te remercier pour toute l'aide et le temps que tu m'as consacré ?

A bientôt.

Bonjour c_marra,

Comment je peux te remercier pour toute l'aide et le temps que tu m'as consacré ?

Un merci me suffira et nottament de la prudence dans les actions que tu entreprends sur la toile.
Un doute?Passe nous demander, tu as des réponses en principe en moins de 24h.

Evite les toolbars ,elles sont inutiles et trop indiscrètes pour être utilisées.

Prends le temps de lire ceci:
prevention-comment-eviter-bien-des-infections-t24540.html
les-risques-sur-internet-t27645.html

Beaucoup d'astuces qui t'eviteront bien des ennuis!
Modifies le titre du sujet en rajoutant [Résolu], comme décrit ici

A++

Hello Florinator,

alors un énorme MERCI pour tout !!!!!

Je vais bien prendre le temps de parcourir tes liens sur la prévention. Le titre a été modifié en ajoutant [RESOLU].

D'ordinaire je dirais à bientôt. mais là....le plus tard sera le mieux.
A+
Claudio

Bonjour c_marra,

Effectivement le plus tard possible, voir jamais

A++