Publicités intempestives + AD-RRésolu/Fermé

Question

Bonjour, 

Depuis hier, des publicités internet s'ouvrent sur mon ordinateur alors que je ne navigue pas sur internet (l'ordinateur est branché en Wifi). Elles vont de la pub porno à la pub pour les crédits, en passant par les sites de restaurant.

J'ai désinstallé tous les logiciels qui me paraissaient suspects et dont je n'avais jamais demandé l'installation (notamment toutes les barres internet du genre conduit engine), et après un scan, un virus a été trouvé. Je l'ai supprimé.

Cependant, les publicités continuent d'apparaître. Il ne s'agit que de publicités, mais un enfant étant présent ici, l'apparition de publicités non maîtrisées devient très problématique...

De plus, après avoir un peu recherché des solutions sur internet, j'ai vu que l'installation de AD-R pouvait aider.
J'ai alors téléchargé le fichier AD-R_2.0.0.2,B (taille 14.5 ko) mais ça ne marche pas, il me dit qu'il y a des erreurs lors du fonctionnement. Je veux alors supprimer ce fichier mais il n'y a pas moyen car on me dit qu'il est utilisé par une autre personne ou un autre programme. Une autre icone MSDOS du même nom est aussi apparue à côté du fichier. Comment faire pour les supprimer ??

Merci d'avance pour votre aide !


Configuration: Windows XP / Internet Explorer 7.0

glops · Answer

bonjour

il ne faut pas appliquer des logiciels à l'aveugle, nous allons commencer par faire un diagnostic précis de ton système et pour cela fais ceci stp?

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Leen · Answer

Merci de ta réponse rapide.

D'habitude je n'installe pas de logiciels comme ça sans avis d'expert, mais je ne sais pas pourquoi cette fois je ne l'ai pas fait..

voici le lien du rapport de ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijwPXS4dw.txt 


Merci

glops · Answer

Tu vas utiliser un logiciel très efficace sur le type de malware (adware) présents sur ton PC
Tu pourras ensuite conserver ce logiciel et l'utiliser régulièrement sur ton ordinateur.

=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

ensuite dis moi sur quel site as tu téléchargé Adremover?

Leen · Answer

Je viens de lancer Malwarebytes, je posterai le rapport dès que le logiciel aura terminé le scan.

Quant à Ad-R, plus moyen de retrouver le site où je l'ai téléchrgé (ni dans l'historique, ni sur google par les mots clés de recherche). En tout cas, je ne l'ai pas tiré du site de la teamxscript

Je me souviens avoir fait des recherches sur PCinfoWeb et avoir entendu parler de ce logiciel sur ce site. Mais je n'arrive décidément plus à trouver l'origine du fichier... qui ne fait que 14ko. Ce qui est plus qu'étrange.

glops · Answer

ok ne touche à rien pendant le scan de mbam pour ne pas le perturber

en ce qui concerne Adremover on le désinstallera avec ZHPFix et on le téléchargera à nouveau si besoin

Leen · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijycjqi7J.txt

Voici le lien où j'ai posté le rapport du scan. Il n'y avait rien ebn rouge ou à supprimer

glops · Answer

ok on va donc désinstaller et rèinstaller le bon Adremover

    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche la case devant Adremover et décoche les autres outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » , puis sur « Nettoyer »
       copie colle le rapport généré à la fin dans ta prochaine réponse

ensuite fais ceci:

=>  Rends-toi à cette adresse:
 
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Leen · Answer

Après avoir ouvert le nettoyeur de tools dans ZHPFix, il n'y a qu'une ligne qui apparait, celle de ZHPDiag ( O63 - Logiciel : ZHPDiag 1.27) ... que dois-je faire ?

glops · Answer

Supprime tous les raccourcis adremover précédemment téléchargés et télécharge le bon sur le site officiel puis fais le nettoyage comme indiqué

Leen · Answer

Voici le lien pour le rapport de AD-remove.

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7y5NwR8.txt

Concernant le fichier AD-R_2.0.0.2,B , il est toujours présent sur mon bureau et toujours impossible à supprimer.

glops · Answer

ok,essaie ceci :

=>lance Malwarebytes  l'onglet "autres outils"
=>clique sur l'onglet "autres outils" la fen^tre file assasin s'ouvre
=> clique sur "lancer l'outil"
=> sers toi de l'icône bureau sur la partie gauche,clic dessus 
=> indique le chemin du fichier à supprimer sur le bureau
=>clique sur ouvrir et réponds oui à la question posée

refais moi ensuite un nouveau ZHPdiag et poste moi le lien vers le rapport

Leen · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij5uofotc.txt

Voici le nouveau lien vers le rapport ZHPdiag

Le fichier a bien été supprimé par Malawarebytes:) , il m'a toutefois demandé un redémarrage du pc.

PS : plus de nouvelles pubs intempestives depuis quelques heures.

glops · Answer

Bonjour

Tu vas maintenant exécuter un script de suppression pour éliminer des traces d'infection encore présentes et pour cela:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

[MD5.EE2486EED5D78B6BCC03FF63995B73C3] - (.Pas de propriétaire - service.) -- C:\WINDOWS\BackupIP\service.exe   [8192]     
[MD5.BA8917329E8B43C91C3D8FA303E7AE02] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe   [7168]     
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe     
O23 - Service:  (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe     
[HKLM\Software\Install Pedia Limited]     
[HKLM\Software\Installer]     
O43 - CFD: 20/12/2010 - 07:49:56 ----D- C:\Program Files\Installer     
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP)  .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP     
STOP:SR - | Auto 25/11/2010 8192 | C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe      

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

refais aussi un ZHPDiag et poste moi le lien Stp?

Leen · Answer

RAPPORT DE ZHPfix


Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
Run by Propriétaire at 21/12/2010 11:24:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\WINDOWS\BackupIP\service.exe [8192]  => Supprimé et mis en quarantaine
C:\Program Files\Installer\lnetworker.exe [7168]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe  => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited  => Clé supprimée avec succès
HKLM\Software\Installer  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Installer  => Supprimé et mis en quarantaine

========== Fichier(s) ==========

========== Etat des services ==========
C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) de Pas de propriétaire  => Service arrêté avec succès


========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Etat des services


End of the scan


Lien pour le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cij8YyIQBn.txt

glops · Answer

Ok,avant de passer à l'optimisation de ton PC puis aux mise à jour importantes, j'ai quelques questions à te poser.

La restauration système est désactivée, est ce volontaire? si oui je te conseille de la réactiver, cela peut être très utile en cas de problème...

Te sers tu des options de langues dans Office et au clavier?

Est ce que ceci te dit quelque chose "BATO\\\BOSANEC."?

Leen · Answer

La restauration du système est activée dans l'onglet système dans le panneau de configuration.

Je ne me sers pas des options de langues.

et....ça ne me dit rien du tout...Je ne sais pas ce que ça pourrait être...

glops · Answer

Nous allons vérifier ton disque dur ainsi que tes supports amovibles

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge  UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
    => Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    => Choisi:  (recherche) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Laisse travailler l'outil
    => Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur  http://www.cijoint.fr avant de me poster le lien fourni

    => le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note:  une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Leen · Answer

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:56:37 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\BOSANEC.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |



Aucune clé usb ou disque dur n'avait été connecté, même avant l'apparition du problème, je n'avais donc rien à brancher avant l'analyse...

glops · Answer

ok , mais as tu en ta possession des clés usb ou autres cartes SD ou disques durs externes?
si oui il faut les connecter et faire l'analyse

Leen · Answer

J'ai trouvé 4 clés USB qui servent sur cet ordinateur

Premier rapport, avec les deux premières clés :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:25:25 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\BOSANEC.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |




Second rapport, pour les deux clés restantes :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:28:22 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\BOSANEC.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

glops · Answer

les clés usb ne sont pas infectées
tu vas maintenant faire d'une part la suppression des éléments infectieux sur le PC et la vaccination des clés usb 
procède comme tu viens de faire en deux passages pour vaccioner tes quatres clés

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau
    => choisi:  ( Suppression ) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Ton bureau disparaîtra momentanément
    => UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
    => Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

glops · Answer

oui ,sauf si tu as assez de ports usb pour les connecter en même temps
ceci afin que les quatre soient vaccinées.

Leen · Answer

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:11:27 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\winlogon.txt
Supprimé! C:\Recycler\S-1-5-21-2409188161-302906004-4146072733-1003
Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}

################## | Listing |

[19/12/2010 - 23:38:44 | DC ] 	C:\6in1ico
[06/04/2009 - 15:10:48 | DC ] 	C:\7638a6832fd5c2e6b45de1fccac778
[20/12/2010 - 20:02:22 | C | 5090] 	C:\Ad-Report-CLEAN[1].txt
[02/01/2003 - 12:44:57 | C | 0] 	C:\AUTOEXEC.BAT
[06/09/2007 - 11:06:00 | C | 196] 	C:\BOOT.BAK
[06/09/2007 - 16:19:57 | C | 293] 	C:\boot.ini
[21/01/2003 - 11:15:00 | C | 4952] 	C:\Bootfont.bin
[06/09/2007 - 11:09:57 | DC ] 	C:\cmdcons
[21/01/2003 - 09:19:00 | N | 249136] 	C:\cmldr
[20/12/2010 - 14:32:58 | DC ] 	C:\Config.Msi
[02/01/2003 - 12:44:57 | C | 0] 	C:\CONFIG.SYS
[02/01/2003 - 12:47:56 | ADC ] 	C:\Documents and Settings
[14/04/2010 - 07:58:44 | C | 39060536] 	C:\FileFormatConverters.exe
[21/12/2010 - 10:51:37 | ASH | 804835328] 	C:\hiberfil.sys
[06/09/2007 - 11:03:10 | DC ] 	C:\hp
[20/12/2010 - 08:16:23 | DC ] 	C:\I386
[02/01/2003 - 01:28:37 | DC ] 	C:\Intel
[02/01/2003 - 12:44:57 | C | 0] 	C:\IO.SYS
[02/01/2003 - 12:44:57 | C | 0] 	C:\MSDOS.SYS
[06/09/2007 - 16:13:51 | N | 47564] 	C:\NTDETECT.COM
[22/10/2008 - 08:23:06 | N | 252240] 	C:
tldr
[21/12/2010 - 10:51:30 | ASH | 1207148544] 	C:\pagefile.sys
[21/12/2010 - 11:24:36 | DC ] 	C:\Program Files
[20/12/2010 - 09:48:45 | DC ] 	C:\Python22
[21/12/2010 - 15:15:21 | SHDC ] 	C:\RECYCLER
[06/09/2007 - 17:03:28 | SHD ] 	C:\System Volume Information
[02/01/2003 - 12:54:56 | DC ] 	C:\system.sav
[21/12/2010 - 15:15:21 | DC ] 	C:\UsbFix
[21/12/2010 - 15:15:21 | AC | 1305] 	C:\UsbFix.txt
[20/12/2010 - 14:35:29 | DC ] 	C:\WINDOWS
[21/12/2010 - 11:24:39 | C | 6642] 	C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
[27/07/2001 - 21:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] 	D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] 	D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] 	D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] 	D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] 	D:\Desktop.ini
[10/09/2002 - 00:21:08 | N | 7850] 	D:\Folder.htt
[30/04/2001 - 03:16:46 | N | 14] 	D:\GRAPH
[25/01/2002 - 01:21:24 | N | 0] 	D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] 	D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] 	D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] 	D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] 	D:\NTDETECT.COM
[16/08/2001 - 22:32:24 | N | 0] 	D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] 	D:\NTLDR
[25/06/2003 - 19:28:18 | D ] 	D:\PRELOAD
[02/03/2003 - 21:46:06 | N | 111377] 	D:\protect.ed
[28/05/2003 - 04:01:50 | N | 36] 	D:\SAVEFILE.DIR
[30/04/2001 - 03:16:46 | N | 14] 	D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] 	D:\Warning.bmp
[21/12/2010 - 10:51:32 | ASH | 400818176] 	D:\pagefile.sys
[25/07/2003 - 00:02:22 | N | 1552] 	D:\BATCH.LOG
[03/07/2003 - 06:35:04 | N | 502] 	D:\BATCH.OLD
[28/05/2003 - 04:32:12 | N | 11] 	D:\BLOCK.RIN
[24/12/2004 - 06:06:34 | N | 0] 	D:\HPCD.sys
[06/09/2007 - 10:31:00 | D ] 	D:\I386
[24/12/2004 - 06:06:36 | N | 1028] 	D:\Master.log
[29/11/2003 - 04:09:58 | N | 0] 	D:\RCBoot.sys
[24/12/2004 - 05:20:24 | N | 350] 	D:\Raccourci vers Documents.lnk
[06/09/2007 - 10:50:20 | D ] 	D:\Tools
[17/08/2001 - 22:00:00 | N | 10] 	D:\WIN51
[21/01/2001 - 22:00:00 | N | 11] 	D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] 	D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] 	D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] 	D:\WIN51IC
[19/03/2001 - 22:00:00 | N | 11] 	D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] 	D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] 	D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] 	D:\WIN51IP
[21/01/2001 - 22:00:00 | N | 11] 	D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] 	D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] 	D:\WINBOM.INI
[06/09/2007 - 10:51:24 | D ] 	D:\hp
[06/09/2007 - 10:52:20 | D ] 	D:\Réinstallation Système
[06/09/2007 - 10:52:20 | N | 18] 	D:\USER
[06/09/2007 - 12:34:00 | SHD ] 	D:\System Volume Information
[07/09/2007 - 14:43:54 | SHD ] 	D:\Recycled
[26/11/2004 - 05:18:44 | N | 208995] 	G:\SECUREB4F.EXE
[05/10/2010 - 12:03:06 | N | 3146910] 	G:\Voile 001.jpg
[05/10/2010 - 12:03:08 | N | 3148705] 	G:\Voile 002.jpg
[05/10/2010 - 12:03:10 | N | 3107279] 	G:\Voile 003.jpg
[05/10/2010 - 12:03:12 | N | 3092369] 	G:\Voile 004.jpg
[05/10/2010 - 12:03:12 | N | 3008829] 	G:\Voile 005.jpg
[05/10/2010 - 12:03:14 | N | 3101769] 	G:\Voile 006.jpg
[05/10/2010 - 12:03:18 | N | 3141332] 	G:\Voile 007.jpg
[05/10/2010 - 12:03:20 | N | 3145118] 	G:\Voile 008.jpg
[05/10/2010 - 12:03:22 | N | 3144882] 	G:\Voile 009.jpg
[05/10/2010 - 12:03:22 | N | 3127117] 	G:\Voile 010.jpg
[05/10/2010 - 12:03:24 | N | 3076733] 	G:\Voile 011.jpg
[05/10/2010 - 12:03:24 | N | 3114740] 	G:\Voile 012.jpg
[05/10/2010 - 12:03:26 | N | 3130086] 	G:\Voile 013.jpg
[05/10/2010 - 12:03:28 | N | 3105736] 	G:\Voile 014.jpg
[05/10/2010 - 12:03:28 | N | 2985300] 	G:\Voile 015.jpg
[05/10/2010 - 12:03:30 | N | 3014672] 	G:\Voile 016.jpg
[05/10/2010 - 12:03:32 | N | 3069965] 	G:\Voile 017.jpg
[05/10/2010 - 12:03:34 | N | 3057059] 	G:\Voile 018.jpg
[05/10/2010 - 12:03:36 | N | 3094776] 	G:\Voile 019.jpg
[05/10/2010 - 12:03:38 | N | 3063006] 	G:\Voile 020.jpg
[21/09/2010 - 16:05:32 | N | 139] 	H:\.~lock.LORIDON.doc#
[16/12/2010 - 17:32:56 | N | 2410893] 	H:\100_4110.jpg
[16/12/2010 - 17:33:02 | N | 2347243] 	H:\100_4111.jpg
[16/12/2010 - 17:33:08 | N | 2358914] 	H:\100_4112.jpg
[16/12/2010 - 17:33:12 | N | 2359407] 	H:\100_4113.jpg
[16/12/2010 - 17:33:16 | N | 2420311] 	H:\100_4114.jpg
[16/12/2010 - 17:33:22 | N | 2375316] 	H:\100_4115.jpg
[16/12/2010 - 17:33:26 | N | 3568955] 	H:\100_4116.mov
[16/12/2010 - 17:34:02 | N | 2454185] 	H:\100_4117.mov
[16/12/2010 - 17:35:16 | N | 53444433] 	H:\100_4118.mov
[16/12/2010 - 17:31:56 | N | 2377093] 	H:\100_4094.jpg
[16/12/2010 - 17:32:00 | N | 2427832] 	H:\100_4095.jpg
[16/12/2010 - 17:32:04 | N | 2400223] 	H:\100_4096.jpg
[16/12/2010 - 17:32:08 | N | 2379135] 	H:\100_4097.jpg
[16/12/2010 - 17:32:12 | N | 2383318] 	H:\100_4098.jpg
[16/12/2010 - 17:32:14 | N | 2397313] 	H:\100_4099.jpg
[16/12/2010 - 17:32:18 | N | 2393686] 	H:\100_4100.jpg
[16/12/2010 - 17:32:22 | N | 2415362] 	H:\100_4101.jpg
[16/12/2010 - 17:32:26 | N | 2349230] 	H:\100_4102.jpg
[16/12/2010 - 17:32:28 | N | 2367316] 	H:\100_4103.jpg
[16/12/2010 - 17:32:32 | N | 2312113] 	H:\100_4104.jpg
[16/12/2010 - 17:32:34 | N | 2390475] 	H:\100_4105.jpg
[16/12/2010 - 17:32:38 | N | 2380537] 	H:\100_4106.jpg
[16/12/2010 - 17:32:42 | N | 2354842] 	H:\100_4107.jpg
[16/12/2010 - 17:32:46 | N | 2396905] 	H:\100_4108.jpg
[16/12/2010 - 17:32:50 | N | 2347421] 	H:\100_4109.jpg
[17/03/2010 - 15:34:16 | N | 5010150] 	I:\EnergiePrim2010.pptx
[18/04/2010 - 11:29:02 | D ] 	I:\Boîte à poésies
[21/04/2010 - 08:41:10 | N | 457728] 	I:\Comment ça marche (éolienne).doc
[21/04/2010 - 08:51:10 | N | 8845824] 	I:\journal.doc
[28/04/2010 - 14:22:08 | N | 137728] 	I:\Eruption en Islande.doc
[28/04/2010 - 14:30:38 | N | 436224] 	I:\Eruption La Réunion.doc
[02/05/2010 - 10:55:56 | N | 90205] 	I:\empires_coloniaux1914.jpg
[19/11/2010 - 12:25:46 | N | 982682] 	J:\Hand 001.jpg
[19/11/2010 - 12:26:26 | N | 788175] 	J:\Hand 002.jpg
[19/11/2010 - 12:27:06 | N | 1504127] 	J:\Hand 003.jpg
[18/11/2010 - 19:35:28 | N | 3118185] 	J:\Hand 004.jpg
[19/11/2010 - 12:27:44 | N | 1503211] 	J:\Hand 005.jpg
[19/11/2010 - 12:28:08 | N | 1153564] 	J:\Hand 006.jpg
[19/11/2010 - 12:28:40 | N | 1320112] 	J:\Hand 007.jpg
[19/11/2010 - 12:29:16 | N | 471523] 	J:\Hand 008.jpg
[19/11/2010 - 12:29:44 | N | 1264568] 	J:\Hand 009.jpg
[19/11/2010 - 12:30:22 | N | 1207732] 	J:\Hand 010.jpg
[18/11/2010 - 19:35:40 | N | 3136774] 	J:\Hand 011.jpg
[19/11/2010 - 12:31:06 | N | 1535782] 	J:\Hand 012.jpg
[19/11/2010 - 12:31:26 | N | 1021382] 	J:\Hand 013.jpg
[19/11/2010 - 12:32:04 | N | 1309265] 	J:\Hand 014.jpg
[19/11/2010 - 12:32:28 | N | 1253721] 	J:\Hand 015.jpg
[19/11/2010 - 12:32:56 | N | 324284] 	J:\Hand 016.jpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




J'ai pu brancher les 4 clés en même temps. Il m'a créé un dossier rar et me demande de l'envoyer à la teamxscript, est-ce que je leur envoie ?

glops · Answer

si il n'est pas trop volumineux tu peux le faire ,merci pour eux ; )

je te prépare la suite

glops · Answer

tu vas maintenant créer un point de restauration ,ceci nous permettra de voir si elle fonctionne et nous donnera un point de retour en cas de problème

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

Ensuite tu vas encore faire un ZHPFix pour optimiser 

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes contenues dans ce document sans les modifier:
Voir le Fichier :leenFix.txt 

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

Leen · Answer

Voici le rapport à ZHPfix. J'ai créé le point de restauration avec Oneclick2RP



Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : 
Run by Propriétaire at 21/12/2010 18:17:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll  => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]  => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar	oolbar.dll  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)  => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)  => Clé absente
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\Java\classes\dajava.cab  => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab  => Clé absente
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab  => Clé absente
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab  => Clé absente
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab  => Clé absente
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab  => Clé absente
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} () - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab  => Clé absente
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab  => Clé absente
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...  => Clé absente
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab  => Clé absente
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab  => Clé absente
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab  => Clé absente
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab  => Clé absente
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab  => Clé absente
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab  => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\BOSANEC.exe (.not file.)  => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\BOSANEC.exe (.not file.)  => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\BOSANEC.exe (.not file.)  => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\AutoRun\command - Clé orpheline  => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\open\command - Clé orpheline  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\msnd.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFDisabled  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll ()   => Fichier non supprimé
c:\progra~1\spybot~1\sdhelper.dll  => Supprimé et mis en quarantaine
c:\program files\quicktime\qttask.exe  => Supprimé et mis en quarantaine
c:\program files\aol toolbar	oolbar.dll ()   => Fichier absent


========== Récapitulatif ==========
32 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)


End of the scan

glops · Answer

Ad-aware et Spybot ne servent pas à grand chose et sont dépassés par les infec tions actuelles , je te conseille de les désinstaller et de conserver à leur place MalwareBytes AntiMalware à utiliser régulièrement  

Si tu ne désinstalles pas spybot désactive au moins son Tea timer cela allégera le fonctionement ton PC  

=>Lancer Spybot  
=> Cliquer sur Mode, puis cocher Mode avancé  
=> Cliquer sur Outils puis sur Résident  
=> Décocher la case Résident "Tea Timer"  
=>fermer spybot  

Tu devrais mettre à jour ton navigateur FireFox en cliquant sur le point d'interrogation dans la barre d'outils => mettre à jour  

tu peux  sécuriser un peu plus firefox en installant les modules, AdBlock+:  
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.  
il est aussi souhaitable d'installer WOT pour IE:  

Tu dois aussi mettre à jour ton Plugin java en te rendant sur ce site   
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\  


Tu utilises Adobe reader et ta version est obsolète la dernière est la version X   
Après avoir désinstallé la version 8 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC  
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\  

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:   
* Lancer Adobe Reader   
* Cliquer sur Edition --> Préférences --> JavaScript   
* Décocher "Activer Acrobat JavaScript"   
* Valider  

______________________________________________________________   

=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"    

______________________________________________________________  

Tu vas utiliser ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp de cette façon:  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".  
=> Dans le menu nettoyeur , clique sur "Analyse".  
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.  
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"  
=> Réponds a OUI a la question qui te sera posée.  
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "  
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.  
=>  un  tutoriel pour t'aider :  

______________________________________________________________  


Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:  


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).  
      
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)  
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas  
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »  
       copie colle le rapport généré à la fin dans ta prochaine réponse  

______________________________________________________________   

TRES IMPORTANT   

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà  

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)  
=> Entre la description suivante : Après optimisation  
=> Clic sur le bouton Créer, puis sur le bouton OK.  
=> Clic sur le bouton quitter pour fermer l'application  

Pour  Purger les points de restauration système:  

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)  
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir  
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...  
=>  Rends toi dans l'onglet "Autres options"  
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.  
=> Les points de restauration système seront purgés sauf le dernier créé.  
______________________________________________________________   

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.   

J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée !   


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

Leen · Answer

Rapport de ZHPFix :


Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : 
Run by Propriétaire at 22/12/2010 11:22:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\documents and settings\propriétaire\bureau\usbfix.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix  => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Fichier(s)
2 : Logiciel(s)


End of the scan


Voila ! J'ai bien suivi toutes les étapes que tu m'as dites, et j'espère ne pas avoir fait de bêtises :)

Encore merci pour ton aide et pour ta patience !

glops · Answer

parfait ty peux mettre le sujet en résolu, 
je te souhaite de joyeuses fêtes de fin d'année et un Bon réveillon !  ;-)

Leen · Answer

Bon réveillon et bonnes fêtes à toi ! Merci pour tout !

Publicités intempestives + AD-R

30 réponses

Discussions similaires

Newsletters