Pop-up intempestifs à navigateur fermé bis

Vu. Il y a des restes de l'infection et du ménage à faire..

Pour commencer, désinstalle :

- Spybot
- Ad-aware

Ils sont obsolètes, de plus le tea-timer de spybot mange des ressources système inutilement.

Ensuite, fais ceci :

-+-+-+-+-> ZHPFix <-+-+-+-+-

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[MD5.73724E2EBD19E1454A2D41D12EC1EE5E] [SPRF] (.Microsoft Corporation - Barre d'outils Bing®.) -- C:\Users\Lucas\AppData\Local\Temp\MSN4493.exe [353112]
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O23 - Service: (NIS) - Clé orpheline
O44 - LFC:[MD5.A8E2B38F673354067D0318F6F909F938] - 01/01/2011 - 22:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [2063]
O44 - LFC:[MD5.77B1FA70862F989398F218C82E05B261] - 01/01/2011 - 22:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2389]


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Bonsoir,

Tu es infectée par l'adware InstallPedia, qui est responsable de ces publicités intempestives.

Je t'invite à consulter cette page pour plus d'informations sur cette infection.

Afin de la supprimer, suis ces instructions :

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Salut Xplode!
Merci tout d'abord pour ta réponse rapide!

Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNIJVDkr.txt

Re,

Tu as lancé Ad-Remover deux fois. Peux-tu me poster le contenu de ce rapport s'il te plait?

C:\Ad-Report-CLEAN[1].txt

Voila, désolé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijFMSrhit.txt

Ok, Ad-Remover a viré InstallPedia. Maintenant, suis ces instructions afin d'établir un nouveau diagnostic de ton PC :

-+-+-+-+-> ZHPDiag <-+-+-+-+-

[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Voici le .txt :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMfV8ZFR.txt

merci, voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuZaBLka.txt

Re,

O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer => Désinstallation logicielle annulée par l'utilisateur

Tu as annulé la désinstallation? Pourtant, il va falloir que tu le désinstalles car c'est lui qui est responsable de tes publicités intempestives. Ad-Remover en a supprimé une partie mais pas la totalité.

Désinstalle le via ajout/suppression de programmes.

Comment se porte le PC après ça?

Je n'ai pas le souvenir d'avoir annulé sa désinstallation :/

Je l'ai désinstallé comme tu me l'a indiqué via ajout/suppr de programmes, et tout à l'air de fonctionner à merveilles!

Je te remercie énormément Xplode d'avoir pris le temps de résoudre ce problème et bonne année!

Re,

Hep, ce n'est pas terminé ! ;-)
Ce n'est pas parce que ton ordinateur se porte mieux qu'il est totalement désinfecté.

On va passer un scanner généraliste :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLnNf36k.txt

Bonjour,

Ok. Le log MBAM est clean. Peux-tu me refaire un rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on termine cette désinfection ?

@+

okay, voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijFl5UIpi.txt

Vu.

Commence par supprimer ces deux dossiers manuellement ( l'un est un résidu de l'infection, l'autre un résidu d'une précédente installation de Norton ) :

C:\Program Files\Installer
C:\Program Files (x86)\Norton Internet Security

Ensuite, Désinstalle via ajout/suppressions de programmes Java 6 Update 22 puis rends toi ici afin de télécharger la dernière version.

On va maintenant supprimer les outils de désinfection utilisés :

-+-+-+-+-> DelFix <-+-+-+-+-

[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

==============================================================================================================

Et purger la restauration système :

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+
Xplode - Contributeur sécurité.

Et voici :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijtIMS6T3.txt

merci pour tout :)

Pas de quoi. ;-)

@+
Xplode - Contributeur sécurité.