Problème de pubs intempestives sur le net
Résolu/Fermé
A voir également:
- Problème de pubs intempestives sur le net
- Bloqueur de pub youtube - Guide
- Paint net - Télécharger - Dessin & Illustration
- Net framework - Télécharger - Divers Utilitaires
- Supprimer les pubs - Guide
- Darkino net - Guide
13 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 août 2010 à 09:23
14 août 2010 à 09:23
salut
pas mal d'infections
on commence
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pas mal d'infections
on commence
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 août 2010 à 10:27
17 août 2010 à 10:27
bonjour Aurélie
le rapport Ad-remover n'est pas un problème en soi , c'était juste pour voir les suppression
==> relances ad-remover et cliques sur désinstaller
ensuite , fais ceci , car la désinfection n'est pas terminée
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
le rapport Ad-remover n'est pas un problème en soi , c'était juste pour voir les suppression
==> relances ad-remover et cliques sur désinstaller
ensuite , fais ceci , car la désinfection n'est pas terminée
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Merci bien fred08700 pour ton aide !
J'ai fait ce que tu m'as dit et voici le rapport en question :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:04:48 le 16/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MAGASIN@STORY ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 443 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (4381 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 16/08/2010 (1650 Octet(s))
Fin à: 19:07:08, 16/08/2010
============== E.O.F ==============
Est-ce la fin de mes problèmes ???
Question additionnelle (mais facultative parce que tu m'as déjà bien aidée) : souvent quand j'allume l'ordi il me met des messages d'erreur de WMI... C'est lié aux potentiels infections de mon ordi ?
Bonne soirée,
Aurélie.
J'ai fait ce que tu m'as dit et voici le rapport en question :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:04:48 le 16/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MAGASIN@STORY ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 443 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (4381 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 16/08/2010 (1650 Octet(s))
Fin à: 19:07:08, 16/08/2010
============== E.O.F ==============
Est-ce la fin de mes problèmes ???
Question additionnelle (mais facultative parce que tu m'as déjà bien aidée) : souvent quand j'allume l'ordi il me met des messages d'erreur de WMI... C'est lié aux potentiels infections de mon ordi ?
Bonne soirée,
Aurélie.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 août 2010 à 20:00
16 août 2010 à 20:00
bonsoir
ce n'est pas le bon rapport , peux-tu me poster celui-ci : C:\Ad-Report-CLEAN[1].txt
ce n'est pas le bon rapport , peux-tu me poster celui-ci : C:\Ad-Report-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zut alors, j'ai fait la boulette...
Par erreur j'ai lancé deux fois l'analyse AD-R et pensant que les rapports seraient identiques, j'ai supprimé le 1er... :s
Depuis que j'ai fait le nettoyage avec AD-R, je n'ai plus eu de pubs (en espérant que ça dure) donc je pense que tu as résolu mon problème même si mon ordi en a peut-être encore d'autres... alors merci !
Bonne journée,
Aurélie.
Par erreur j'ai lancé deux fois l'analyse AD-R et pensant que les rapports seraient identiques, j'ai supprimé le 1er... :s
Depuis que j'ai fait le nettoyage avec AD-R, je n'ai plus eu de pubs (en espérant que ça dure) donc je pense que tu as résolu mon problème même si mon ordi en a peut-être encore d'autres... alors merci !
Bonne journée,
Aurélie.
Bonsoir,
Encore un fois, merci pour ton aide.
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/08/2010 18:26:06
mbam-log-2010-08-18 (18-26-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 214921
Temps écoulé: 8 heure(s), 6 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il n'y a donc rien eu à supprimer...
Bonne soirée,
Aurélie.
Encore un fois, merci pour ton aide.
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/08/2010 18:26:06
mbam-log-2010-08-18 (18-26-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 214921
Temps écoulé: 8 heure(s), 6 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il n'y a donc rien eu à supprimer...
Bonne soirée,
Aurélie.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 21:44
18 août 2010 à 21:44
bonjour
Il n'y a donc rien eu à supprimer... tant mieux -)
refais un scan zhpdiag , que je vois ou on en est
Il n'y a donc rien eu à supprimer... tant mieux -)
refais un scan zhpdiag , que je vois ou on en est
Bonjour,
Le scan ZHPDiag est dispo sur ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIz3nbHd.txt
Bonne journée,
Aurélie.
Le scan ZHPDiag est dispo sur ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIz3nbHd.txt
Bonne journée,
Aurélie.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 août 2010 à 10:24
19 août 2010 à 10:24
bonjour
plus d'infections
==> encore ces pubs ?
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
O4 - HKUS\S-1-5-21-2470997125-1676161075-324942392-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (.not file.)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
[HKLM\Software\Boonty]
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) . (.F-Secure Corporation - F-Secure Windows Security Center Suport leg.) - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\F-Secure]
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
[HKCU\Software\Securitoo Anti-Spyware]
[HKCU\Software\Symantec]
[HKLM\Software\McAfee.com]
[HKLM\Software\Symantec]
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************************
Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
*******************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
plus d'infections
==> encore ces pubs ?
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
O4 - HKUS\S-1-5-21-2470997125-1676161075-324942392-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (.not file.)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
[HKLM\Software\Boonty]
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) . (.F-Secure Corporation - F-Secure Windows Security Center Suport leg.) - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\F-Secure]
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
[HKCU\Software\Securitoo Anti-Spyware]
[HKCU\Software\Symantec]
[HKLM\Software\McAfee.com]
[HKLM\Software\Symantec]
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************************
Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
*******************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
Bonsoir,
Ci-après le rapport ZHPFix.
Je n'ai pas encore terminé de faire tout ce que tu m'as conseillé mais je m'y attelle.
En tous cas, plus de pubs intempestives !!! ça c'est cool !!
Juste une question pour terminer : pourquoi faut-il que je supprime tous les éléments de diagnostic ? C'est pou réviter l'encombrement sur mon DD ou il y a une raison particulière ?
Bonne soirée,
Aurélie.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by MAGASIN at 19/08/2010 15:59:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES => Clé absente
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab => Clé absente
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab => Clé absente
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKLM\Software\Boonty => Clé absente
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) . (.F-Secure Corporation - F-Secure Windows Security Center Suport leg.) - C:\Program Files\Securitoo\av_fw\fswsclds.exe => Clé supprimée avec succès
HKCU\Software\F-Secure => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}] => Clé supprimée avec succès
[HKCR\CLSID\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}] => Clé supprimée avec succès
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
HKCU\Software\Securitoo Anti-Spyware => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKLM\Software\McAfee.com => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2470997125-1676161075-324942392-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\securitoo\av_fw\fswsclds.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan =>
========== Récapitulatif ==========
21 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Ci-après le rapport ZHPFix.
Je n'ai pas encore terminé de faire tout ce que tu m'as conseillé mais je m'y attelle.
En tous cas, plus de pubs intempestives !!! ça c'est cool !!
Juste une question pour terminer : pourquoi faut-il que je supprime tous les éléments de diagnostic ? C'est pou réviter l'encombrement sur mon DD ou il y a une raison particulière ?
Bonne soirée,
Aurélie.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by MAGASIN at 19/08/2010 15:59:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES => Clé absente
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab => Clé absente
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab => Clé absente
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKLM\Software\Boonty => Clé absente
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) . (.F-Secure Corporation - F-Secure Windows Security Center Suport leg.) - C:\Program Files\Securitoo\av_fw\fswsclds.exe => Clé supprimée avec succès
HKCU\Software\F-Secure => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}] => Clé supprimée avec succès
[HKCR\CLSID\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}] => Clé supprimée avec succès
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
HKCU\Software\Securitoo Anti-Spyware => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKLM\Software\McAfee.com => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2470997125-1676161075-324942392-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\securitoo\av_fw\fswsclds.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan =>
========== Récapitulatif ==========
21 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 août 2010 à 23:21
19 août 2010 à 23:21
bonsoir
sans connaissances , certains outils de désinfections peuvent nuire au pc , avec une mauvaise utilisation
zhpdiag ne te sera d'aucune utilité . A retélécharger le jour ou tu as un problème pour poster le rapport
zhpfix peut être très dangereux , si une mauvaise ligne est fixée
ad-remover est un outils spécifiques (ne fonctionne pas sur toutes les infections)
malwarebytes est à garder
voila , je mets en résolu
si un souci , n'hésites pas
bon surf et a+
sans connaissances , certains outils de désinfections peuvent nuire au pc , avec une mauvaise utilisation
zhpdiag ne te sera d'aucune utilité . A retélécharger le jour ou tu as un problème pour poster le rapport
zhpfix peut être très dangereux , si une mauvaise ligne est fixée
ad-remover est un outils spécifiques (ne fonctionne pas sur toutes les infections)
malwarebytes est à garder
voila , je mets en résolu
si un souci , n'hésites pas
bon surf et a+
Utilisateur anonyme
14 août 2010 à 09:19
14 août 2010 à 09:19
http://www.infos-du-net.com/forum/72536-7-logiciel-bloquer-pubs-internet-explorer ou sur google tu ecrit "logiciel pour bloquer les pubs" tu devrait y trouver ton boneur :)
