C.ads et pages de pubs intempestives

Résolu
mattt25 -  
 mattt25 -
Bonjour,



Depuis quelques temps déjà j'ai des pubs qui s'ouvrent toutes seules,
je n'arrive pas à m'en débarasser,
j'ai remarque qu'au moment où elles s'ouvrent il y a marqué c.ads.....

J'ai vu que le problème a été résolu sur le forum, mais ça ne m'aide, si quelqu'un pouvait m'assister pour m'en débarasser s'il vous plait.

Merci, matt.

18 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    ensuite

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    1
  2. mattt25
     
    Merci pour ton aide, désolé entre temps je suis aller dormir, j'espère que tu pourras m'aider aussi aujourd'hui.... voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijaqlsvje.txt
    0
  3. mattt25
     
    Bonjour,

    Quelqu'un d'autres pourrez m'aider s'il vous plait, il semblerait que momenr de grace soit accupé.
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il m'arrive de dormir un peu...

    je n'arrive pas à me rendre sur ci joint

    peux tu reposter ton rapport par ce site là https://www.cjoint.com/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    fais ceci stp

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ......................

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    .......................

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  7. mattt25
     
    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: delpontnancy (Administrateur) # PC-DE-DELPONTNA [Packard Bell BV IMEDIA D2650 AIO]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 20:52:52 | 26/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    RAM -> 2815 Mo
    C:\ (%systemdrive%) -> Disque fixe # 286 Go (127 Go libre(s) - 44%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2364619682-1753253000-874733087-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [26/10/2010 - 20:55:00 | SHD ] C:\$Recycle.Bin
    [28/09/2009 - 18:13:13 | N | 0] C:\AdobeDebug.txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [26/10/2010 - 20:41:12 | RASHDC ] C:\Autorun.inf
    [25/12/2008 - 20:30:03 | D ] C:\Boonty
    [18/02/2010 - 10:26:18 | D ] C:\boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [20/08/2008 - 05:01:18 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [11/08/2010 - 15:16:43 | N | 0] C:\conmgr.log
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [11/03/2009 - 22:29:12 | D ] C:\Downloads
    [20/08/2008 - 04:54:58 | D ] C:\drivers
    [14/03/2010 - 19:21:49 | D ] C:\HMArchive
    [26/04/2009 - 11:50:08 | N | 0] C:\IO.SYS
    [07/10/2009 - 09:22:26 | D ] C:\MicroGaming
    [26/04/2009 - 11:50:08 | N | 0] C:\MSDOS.SYS
    [19/08/2008 - 20:00:23 | RHD ] C:\MSOCache
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [26/10/2010 - 20:43:31 | ASH | 3265802240] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [31/08/2010 - 11:30:46 | D ] C:\Poker
    [14/03/2009 - 11:40:37 | D ] C:\Poker Application
    [18/08/2009 - 13:42:52 | N | 1567] C:\pokerstars_lff_hotfix_v2.zip
    [26/10/2010 - 09:03:33 | D ] C:\Program Files
    [22/10/2010 - 14:32:48 | HD ] C:\ProgramData
    [14/08/2010 - 15:13:05 | D ] C:\Programs
    [13/08/2009 - 14:46:42 | N | 1013771] C:\ps_table_archie203.zip
    [27/01/2010 - 15:24:15 | N | 1600] C:\rapport.txt
    [27/01/2010 - 14:56:17 | D ] C:\rsit
    [26/10/2010 - 08:48:25 | SHD ] C:\System Volume Information
    [26/10/2010 - 20:55:00 | D ] C:\UsbFix
    [26/10/2010 - 20:52:58 | AC | 2503] C:\UsbFix.txt
    [26/10/2010 - 20:36:05 | DC ] C:\UsbFix_Upload_Me
    [26/08/2009 - 14:53:17 | D ] C:\Users
    [22/10/2010 - 14:00:21 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:09:10 le 26/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    delpontnancy@PC-DE-DELPONTNA (Packard Bell BV IMEDIA D2650 AIO)

    ============== ACTION(S) ==============

    Service: "IP netservices" Stoppé et supprimé

    Dossier supprimé: C:\Programs\PartyGaming
    Dossier supprimé: C:\Program Files\InstallPedia
    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
    Fichier supprimé: C:\Users\delpontnancy\AppData\Roaming\Mozilla\FireFox\Profiles\49opw0k5.default\searchplugins\ask.xml
    Dossier supprimé: C:\Users\delpontnancy\Documents\PacificPoker
    Fichier supprimé: C:\Users\delpontnancy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
    Dossier supprimé: C:\Users\delpontnancy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
    Dossier supprimé: C:\Users\delpontnancy\AppData\Roaming\freeTVRadio
    Dossier supprimé: C:\Program Files\freeTVRadio
    Dossier supprimé: C:\Users\delpontnancy\AppData\LocalLow\FunWebProducts
    Dossier supprimé: C:\Users\delpontnancy\AppData\LocalLow\MyWebSearch
    Dossier supprimé: C:\Program Files\Trymedia
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Users\delpontnancy\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\delpontnancy\AppData\Local\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo
    Fichier supprimé: C:\Users\delpontnancy\Downloads\PartyPokerFrSetup.exe
    Fichier supprimé: C:\Users\delpontnancy\Downloads\SetupPoker_3e58.exe
    Fichier supprimé: C:\Users\delpontnancy\Downloads\freeTVRadio-setup.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Poker 770
    Clé supprimée: HKLM\Software\Titan Poker
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\pacificpoker
    Clé supprimée: HKCU\Software\PartyGaming
    Clé supprimée: HKCU\Software\Poker 770
    Clé supprimée: HKCU\Software\pokerinstaller
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Titan Poker
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.11 (en-US)] **

    -- C:\Users\delpontnancy\AppData\Roaming\Mozilla\FireFox\Profiles\49opw0k5.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Users\delpontnancy\AppData\Roaming\Mozilla\FireFox\Profiles\49opw0k5.default\Prefs.js --
    browser.download.dir, C:\\Users\\delpontnancy\\Downloads
    browser.download.lastDir, C:\\Users\\delpontnancy\\Pictures\\Nouveau dossier\\fond de table
    browser.search.defaultenginename, Chercher Malin
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.custom-search-fr.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.11
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5940 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (7191 Octet(s))

    Fin à: 21:21:14, 26/10/2010

    ============== E.O.F ==============
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4954

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    10/26/2010 11:30:07 PM
    mbam-log-2010-10-26 (23-30-07).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 338927
    Temps écoulé: 1 heure(s), 53 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Users\delpontnancy\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Users\delpontnancy\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Users\delpontnancy\Documents\mathieu\PKR\ultrasurf\U96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\delpontnancy\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.

    Pas si facile mais j'ai finalement réussi, l'anti-malware me demande de redémarrer donc je le fais.
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui redemarre et vide ensuite sa quarantaine

    puis

    fais un nouveau rapport ZHPdiag

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  9. mattt25
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij4v7G8GG.txt

    voilà
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge Defogger
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    => lance le
    * Une fenêtre apparait clique sur Disable
    * Redémarre le PC si demandé

    puis

    ⇒ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    [HKCU\Software\Club Dice Poker]
    [HKCU\Software\mc]
    [HKLM\Software\Club Dice Poker]
    MBRfix


    ⇒ Puis Lance ZHPFix depuis le raccourci du bureau .
    ⇒Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" )

    ⇒ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ⇒ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ⇒ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ⇒ Copie/Colle le rapport à l'écran dans ton prochain message

    ⇒ le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  11. mattt25
     
    Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
    Fichier d'export Registre :
    Run by delpontnancy at 10/27/2010 12:18:09 AM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Club Dice Poker => Clé supprimée avec succès
    HKCU\Software\mc => Clé supprimée avec succès
    HKLM\Software\Club Dice Poker => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys afd.sys NETIO.SYS nvlddmkm.sys tcpip.sys usbhub.sys ntkrnlpa.exe
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Master Boot Record

    End of the scan

    Ok je crois que j'ai bon....
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui tu as bon

    comment va le pc et as tu encore des soucis de pubs ?
    0
  13. mattt25
     
    Aucune pub pour le moment, ma page d'accueil reste celle que j'ai choisit, (ce que je n'arrivais plus à faire malgrè superantispyware).
    Apparement tout va bien même si je ne peux l'affirmer vu que les pubs n'étaient pas constantes.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      teste le pc et reviens demain me dire ce qu'il en est

      on finalisera si tout va bien
      0
    2. mattt25
       
      Ok, merci beaucoup pour ton aide, je confirmerai si tout va bien.
      Bonne nuit, et à demain.
      0
  14. mattt25
     
    Aucune pub , ni rien de nefaste à signaler, le pc marche tres bien.
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    pour finir donc

    1)

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    ....................

    2)
    IMPORTANT

    Purger la restauration systeme vista
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    .................

    3)

    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    1. Lance le, choisis le bouton SUPPRESSION

    2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

    3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    .................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/usbfixTelechargement.html
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Pour savoir si ton PC est à jour utilise Sécunia

    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    ...................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................
    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...

    0
  16. mattt25
     
    Rapport DelFix v6.0 - 27/10/2010 à 13:30,11
    Mis à jour le 22/10/10 à 13h30 par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Mozilla Firefox 3.6.11 (en-US) [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Mémoire vive totale : 2,74 Go
    Nom d'utilisateur : delpontnancy - PC-DE-DELPONTNA (Administrateur)
    Exécuté depuis : C:\Users\delpontnancy\Pictures\Nouveau dossier\fond de table\Defogger.exe

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\RSIT
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\trend micro

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\rapport.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Windows\System32\tmp.reg
    Supprimé : C:\Windows\System32\tmp.txt
    Supprimé : C:\Users\delpontnancy\defogger_reenable
    Supprimé : C:\Users\delpontnancy\Downloads\RSIT.exe
    Supprimé : C:\Users\delpontnancy\Downloads\SmitfraudFix(2).exe
    Supprimé : C:\Users\delpontnancy\Downloads\SmitfraudFix.exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(2).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(3).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(4).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(5).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(6).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix(7).exe
    Supprimé : C:\Users\delpontnancy\Downloads\UsbFix.exe
    Supprimé : C:\Users\delpontnancy\Downloads\ZHPDiag.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

    ########## EOF - "C:\DelFixSuppr.txt" - [1815 octets] ##########

    Quand j'ai décoché la restauration systeme, il y avait mon disue dur coché, et un fichier non coché : _OEMBP c'est normal?
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    OEMBP Cette partition est réservée à la restauration usine de ton pc. donc on touche pas

    pour le reste c'est tout bon

    donc sauf soucis

    => résolu

    bonne continuation....
    0
  18. mattt25
     
    Merci beaucoup pour ton aide, je vais appliquer tes conseils et recommandations pour l'avenir, merci encore pour le temps passé pour me venir en aide.

    Mathieu.
    0