Pub qui s'ouvre toute seul

Résolu/Fermé
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014 - 28 juin 2010 à 23:26
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014 - 29 juin 2010 à 22:48
Bonsoir,

Alors voilà, depuis 2/3 heure Internet Explorer s'ouvre tout seul et s'ouvre mais pas sur n'importe quelle page, mais sur des pub, je n'utilise jamais ce navigateur (trop lent pas terrible), alors je soupçonne un virus qui se cache derrière tout ça.

Merci de me dire quoi faire si vous le savez.
Merci ;)



A voir également:

8 réponses

flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
28 juin 2010 à 23:27
Salut, commence par faire ceci :


Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
28 juin 2010 à 23:38
Dac, c'est bon voici le lien : http://corentin.lecue.free.fr/ZHPDiag.txt (j'ai mis le documents sur mon site).
Merci.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
28 juin 2010 à 23:44
Ok, fait ceci :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer)
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:06
Le voila : http://corentin.lecue.free.fr/Ad-Report-CLEAN[1].txt
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 00:10
Il n'y a rien et ce rapport, tu n'a pas besoin de l'héberger, tu met directement sur le forum.
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:12
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:57:54 le 28/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Corentin@CORENTIN-PC (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Corentin\AppData\Roaming\Mozilla\FireFox\Profiles\qg6q9dm1.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (2024 Octet(s))

Fin à: 23:59:50, 28/06/2010

============== E.O.F ==============
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 00:17
Ok, fait sa :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:22
Je n'ai pas de disque dur externe, je n'utilise jamais de clef USB, ma webcam est intégré, bref les ports USB ne servent pas souvent.
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:29
Que doi-je donc faire ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 00:29
M'étonnerai, mais certaines infections usb s'attaquent aussi aux disques durs, fait l'analyse pour voir, on verra bien ;)
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:41
############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Corentin (Administrateur) # CORENTIN-PC [Hewlett-Packard Compaq Presario CQ61 Notebook PC]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 00:32:07 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3003 Mo
C:\ (%systemdrive%) -> Disque fixe # 205 Go (164 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Windows\SysWOW64\sshnas21.dll
Présent! C:\Users\Corentin\AppData\Local\Temp\a.dat
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg0.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg1.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg2.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg3.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg4.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg5.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg6.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wg7.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\Wgz.exe
Présent! C:\Users\Corentin\AppData\Local\Temp\sshnas21.dll
Présent! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 00:43
J'avais raison ;)

La suite :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 Suppression et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 00:56
############################## | UsbFix 7.014 | [Suppression]

Utilisateur: Corentin (Administrateur) # CORENTIN-PC [Hewlett-Packard Compaq Presario CQ61 Notebook PC]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 00:45:28 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3003 Mo
C:\ (%systemdrive%) -> Disque fixe # 205 Go (164 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Windows\SysWOW64\sshnas21.dll
Supprimé! C:\Users\Corentin\AppData\Local\Temp\a.dat
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg0.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg1.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg2.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg3.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg4.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg5.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg6.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wg7.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\Wgz.exe
Supprimé! C:\Users\Corentin\AppData\Local\Temp\sshnas21.dll
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2

################## | Mountpoints2 |


################## | Listing |

[29/06/2010 - 00:50:45 | SHD ] C:\$Recycle.Bin
[28/06/2010 - 23:59:50 | A | 2154] C:\Ad-Report-CLEAN[1].txt
[29/06/2010 - 00:07:02 | A | 501] C:\Ad-Report-SCAN[1].txt
[20/08/2009 - 03:29:23 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/06/2010 - 00:00:42 | ASH | 2361602048] C:\hiberfil.sys
[20/06/2010 - 17:25:12 | HD ] C:\HP
[24/06/2010 - 18:30:17 | RHD ] C:\MSOCache
[27/06/2010 - 22:47:36 | D ] C:\My Lockbox
[29/06/2010 - 00:00:42 | ASH | 3148804096] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/06/2010 - 15:02:45 | D ] C:\PFiles
[27/06/2010 - 22:46:46 | RD ] C:\Program Files
[28/06/2010 - 23:54:43 | D ] C:\Program Files (x86)
[29/06/2010 - 00:02:05 | HD ] C:\ProgramData
[22/06/2010 - 18:53:50 | D ] C:\Python26
[20/06/2010 - 18:06:17 | SHD ] C:\Recovery
[27/06/2010 - 17:57:42 | A | 2604] C:\sqmnoopt00.sqm
[20/06/2010 - 18:13:54 | D ] C:\SwSetup
[29/06/2010 - 00:29:21 | SHD ] C:\System Volume Information
[20/06/2010 - 18:06:27 | HD ] C:\SYSTEM.SAV
[29/06/2010 - 00:50:45 | D ] C:\UsbFix
[29/06/2010 - 00:45:28 | A | 3122] C:\UsbFix.txt
[22/06/2010 - 21:52:19 | RD ] C:\Users
[26/06/2010 - 12:09:24 | D ] C:\wamp
[29/06/2010 - 00:02:54 | D ] C:\Windows
[29/06/2010 - 00:20:56 | SHD ] D:\$RECYCLE.BIN
[28/01/2010 - 20:30:24 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[20/06/2010 - 18:13:57 | SH | 0] D:\BT_COMPAQ.FLG
[25/09/2009 - 01:39:10 | ASH | 432] D:\CSP.DAT
[25/09/2009 - 01:50:32 | ASH | 11403] D:\DeployRp.log
[28/01/2010 - 20:30:24 | SHD ] D:\hp
[28/01/2010 - 20:30:15 | ASH | 8] D:\HP_WSD.dat
[20/06/2010 - 18:13:57 | ASH | 22] D:\language.ini
[28/01/2010 - 20:30:24 | SHD ] D:\preload
[20/06/2010 - 18:06:27 | SD ] D:\Recovery
[25/09/2009 - 01:50:19 | ASH | 0] D:\RPCONFIG.LOG
[27/02/2010 - 19:02:35 | SHD ] D:\System Volume Information
[28/01/2010 - 20:30:24 | SHD ] D:\system.sav
[29/07/2009 - 13:43:53 | RAD ] E:\AUDIO_TS
[29/07/2009 - 14:43:25 | RAD ] E:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORENTIN-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 10:32
Ok, fait ceci :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 13:14
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4253

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/06/2010 13:12:00
mbam-log-2010-06-29 (13-12-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 289442
Temps écoulé: 1 heure(s), 5 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RZDVL2F27W (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EBUNWVLUMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rzdvl2f27w (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Corentin\AppData\Local\Temp\Wg2.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Corentin\AppData\Local\Temp\Wg5.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Corentin\AppData\Local\Temp\Wgz.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001408 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001409 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 13:12
.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 13:37
OK, Toujours des problèmes de PUB ?

Reposte un nouveau rappport ZHP stp.
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 20:23
Les pubs, non, plus aucunes ne souvres, merci énormément de m'avoir aider, et dit moi, comment tu fait pour analyser les différents virus et savoir avec quelle programmes on peut les supprimés et tout ?
Voici le rapport :
http://corentin.lecue.free.fr/ZHPDiag.Txt

Merci encore de ton aide précieuse =).
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 20:31
Ok, on termine :


>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/


>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.


>Telecharge Toolscleaner2 ici :

https://www.commentcamarche.net/telecharger/

>Installes et lances le programme

>Clique sur "recherche" et laisse le scan se terminer

>Clique sur "suppression" pour finaliser

>Cliquer sur "quitter" pour que le rapport puisse se créer

>Poste le rapport

> /!\Utilisateur de Vista et SEVEN :

N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver


Purge la restauration de ton système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...




Créé un nouveau point de restauration :


> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".


Enfin :


Améliorer sa sécurité



Conseils pour protéger son pc :

Un bon antivirus :

En gratuit : Avira Antivir ou Avast.

En payant :
Kaspersky ou Eset NOD32

Un pare-feu :

Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :

Comodo :
https://www.commentcamarche.net/telecharger/

Ou Kerio
https://www.commentcamarche.net/telecharger/
Ou Zone Alarm :
https://www.commentcamarche.net/telecharger/

Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/


Un anti spyware en plus : https://www.commentcamarche.net/telecharger/ Spybot
ou https://www.commentcamarche.net/telecharger/ Superantispyware

Un anti malware en plus :https://www.commentcamarche.net/telecharger/ Malwarebytes



Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/


Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

https://addons.mozilla.org/fr/firefox/addon/noscript/ Noscript
>Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Wot

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/


Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :

https://forum.malekal.com/viewtopic.php?t=893&start=

http://www.libellules.ch/

https://forum.malekal.com/viewtopic.php?t=3208&start=
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 21:27
Ok, merci de ton aide, mais aucuns rapport ne c'est afficher de Toolscleaner2.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 22:31
Les outils ont été virés ?
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 22:32
Ah bein oui
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 juin 2010 à 22:43
Bon ben c'est bon, tu fais la suite alors ^^
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
29 juin 2010 à 22:45
Ok dac, c'est déjà fait ^^, merci beaucoup de ton aide ;)
0