fenetre IE de pub imtempestive+ordi qui rame Fermé

Question

Bonjour, 

Je pense avoir besoin d'aide, en effet j'ai depuis quelques temps des fenetres de publicité qui s'ouvre seule dans une fenêtre IE lorsque je suis sur internet.
De plus mon ordinateur rame vraimet beaucoup, pour vous donner une idée j'ai mis 5 minutes à écrire se texte !

J'ai AVG comme antivuris, mais il ne trouve rien.

Pourriez-vous m'aider à nettoyer mon ordinateur svp ?

Merci d'avance
Alain

Configuration: Windows Vista / Internet Explorer 7.0

Breub62 · Answer

Pour ton premier problème -> Firefox...

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode - Contributeur sécurité.

apellegr · Answer

Bonjour,

Merci beaucoup de vous occuper de mon pb.

Voici le lien : https://www.cjoint.com/?hqopMBmCpY

J'atteds vos instructions.

Merci encore
Alain

Xplode · Answer

Ok, tu as plusieurs infections : -+-+-+-+-> AD-Remover <-+-+-+-+- [x] Télécharge AD-Remover ( de C_XX ). [x] Lance AD-Remover puis choisis l'option " Nettoyer ". Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -+-+-+-+-> USBFix <-+-+-+-+- Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici. [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau. [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément. [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir. [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ". [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message. Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ ) Un tutoriel en images est disponible ici.

apellegr · Answer

J'ai réussit à exécuter ad-remover, et le resultat est ici :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:14:24 le 16/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
alain@PELLEGRINO (TOSHIBA Satellite A210) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1766d2.msi  
3,Fichier supprimé: C:\Windows\Installer\1766d9.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Live-Player
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

\Ad-Report-CLEAN[1].txt - 16/07/2010 (3736 Octet(s)) 

Fin à: 15:17:14, 16/07/2010 
 
============== E.O.F ============== 




Par contre, je n'ai pas réssit à exécuter usbfix, il ne se passe rien.

Merci
Alain

apellegr · Answer

Pour information, pour l'instant j'ai toujours les pages de pub qui s'affichent régulièrement lorsque je surf.

C'est toujours le meme logo dans la barre de tire de IE, on dirait une sorte d'étoile de toutes les couleurs.

merci
alain

apellegr · Answer

Oui, je confirme, bien en administrateur.

merci
alain

Xplode · Answer

Juste un ou deux questions : 

1 - Tu as eu des alertes de ton antivirus avec un de ces nom :

Trojan Clicker, Trojan Cycler, TR/Vilsel ?

2 - Les fenêtres s'ouvrent seulement lorsque tu navigues avec IE ou bien à n'importe quel moment?

3 - Tu n'as pas de problème de son qui se coupe tout seul ?

apellegr · Answer

Je suis en cours d'analyse avec AVG pour répondre à ta premiere question.
Et oui, les fenetres ne s'ouvrent que lorsque j'utilise IE.
En ce qui concerne le son, je n'ai rien remarqué.

je repost des la fin de l'analyse.

merci
alain

Xplode · Answer

Ok, c'était juste pour éliminer l'éventualité d'une infection courante ces temps-ci..

Une fois qu'AVG a terminé, fais ceci :

-+-+-+-+-> Navilog <-+-+-+-+-

Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge Navilog sur ton bureau.

[x] Si ton antivirus s'affole, désactive le momentanément.

[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

apellegr · Answer

Le resultat de AVG n'a retourné que des warning sur des cookies.

Voici le resultat de navilog :

Fix Navipromo version 4.0.9 commencé le 16/07/2010 21:44:23,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : BIOS Version 1.00   
USER : alain ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:73 Go)
F:\ (CD or DVD)


Recherche executée en mode normal 



Par contre, je pars en congés demain matin pour 15 jours, je ne pourrais pas suivre la suite de vos conseils d'ici 15 jours.

Merci
Alain

apellegr · Answer

Bonjour,

Je rentre aujourd'hui de congés, et j'ai toujours le même problème.
Si vous pouviez avoir la gentillesse de reprendre mon sujet ?

Merci beaucoup d'avance
Alain

Xplode · Answer

Bonjour,

Pas de problèmes, peux-tu refaire un rapport ZHPDiag s'il te plait?

apellegr · Answer

Bonjour,

Merci pour votre aide.
Voici le rapport ZHPDiag :

https://www.cjoint.com/?ieoxyfA4mH

Cordialement
Alain

Xplode · Answer

Bonjour,

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


[MD5.5BFCAB43B8575481700C6499B41060FE] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Joelle\AppData\Local\ewogxpg.exe   [557056]
O4 - HKLM\..\Run: [NPSStartup]  (.not file.)
O51 - MPSK:{160a72b2-9486-11dc-a1e3-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)    
O51 - MPSK:{a2b530b2-9486-11dc-9f91-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)    
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

apellegr · Answer

J'ai suivit les consignes.

Voici le rapport : 

Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-08-2010-15-19-14.txt
Run by alain at 04/08/2010 15:19:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Joelle\AppData\Local\ewogxpg.exe [557056]  => Supprimé et mis en quarantaine

========== Clé du Registre ==========
O51 - MPSK:{160a72b2-9486-11dc-a1e3-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{a2b530b2-9486-11dc-9f91-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)  => Clé supprimée avec succès

========== Valeur du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.)  => Valeur supprimée avec succès

========== Fichier ==========
c:\users\joelle\appdata\local\ewogxpg_nav.dat (Adware.Navipromo)   => Supprimé et mis en quarantaine
c:\users\joelle\appdata\local\ewogxpg_navps.dat (Adware.Navipromo)   => Supprimé et mis en quarantaine
c:\users\joelle\appdata\local\ewogxpg.dat (Adware.Navipromo)   => Supprimé et mis en quarantaine
c:\windows\system32\rundll32.exe shell32.dll  => Fichier absent

========== Logiciel ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé du Registre
1 : Valeur du Registre
4 : Fichier
1 : Logiciel


End of the scan



Merci
Alain

Xplode · Answer

Parfait, on continue :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

apellegr · Answer

bonjour,

voici le résultat du rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4392

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

05/08/2010 19:41:28
mbam-log-2010-08-05 (19-41-28).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 292449
Temps écoulé: 1 heure(s), 51 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Joelle\Local Settings\Application Data\ewogxpg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Joelle\Local Settings\Application Data\ewogxpg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Users\alain\AppData\Local\Temp
srE0CF.tmp
sDialogs.dll (Trojan.Lipler) -> Quarantined and deleted successfully.
C:\Users\alain\AppData\Local\Temp\Temp1_WinXP Keymaker and Activator.zip\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



Merci
Alain

Xplode · Answer

Bonsoir,

Ok pour malwarebytes'. Peux-tu me refaire un rapport ZHPDiag s'il te plait?

apellegr · Answer

ok, voici le rapport ZHPDiag :

https://www.cjoint.com/?ifunauJqA4

Merci beaucoup
Alain

Xplode · Answer

Vu. -+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ". [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok] O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] O4 - HKLM\..\RunOnce: [navilog1] . (.Pas de propriétaire - Pas de description.) -- C:\Navilog1\Navreb.bat [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt ===================================================================================================================== La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Internet Explorer [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour ! [o] Télécharge Internet Explorer 8 puis installe le. 4ème étape : Mise à jour du système Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack. Télécharge le : [o] Windows Vista SP2 Il est aussi important de faire toutes les mises à jour windows update. 5ème étape : Mise à jour des logiciels [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Security Check <-+-+-+-+- [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. [x] Télécharge Security Check ( de Screen317 ) sur ton bureau. [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. [x] Une fois le rapport posté, tu peux supprimer Security Check. -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

apellegr · Answer

j'ai un soucis lors de la desinstallation de SearchSettings, le windows installer n'arrive pas à trouver le fichier "SearchSettings.msi".

Que dois-je faire ?

merci
alain

apellegr · Answer

OK, voici donc le résultat de ZHPFix sans la premiere ligne :

Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-08-2010-21-48-01.txt
Run by alain at 05/08/2010 21:48:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur du Registre ==========
O4 - HKLM\..\RunOnce: [navilog1] . (.Pas de propriétaire - Pas de description.) -- C:\Navilog1\Navreb.bat  => Valeur absente


========== Récapitulatif ==========
1 : Valeur du Registre


End of the scan





Je me lance des la suite maintenant.

MErci
Alain

Fenetre IE de pub imtempestive+ordi qui rame

23 réponses

Discussions similaires