Pop ups indésirables
Fermé
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
-
2 janv. 2011 à 11:07
Alkaline Messages postés 15 Date d'inscription mercredi 2 mai 2007 Statut Membre Dernière intervention 17 janvier 2011 - 17 janv. 2011 à 09:56
Alkaline Messages postés 15 Date d'inscription mercredi 2 mai 2007 Statut Membre Dernière intervention 17 janvier 2011 - 17 janv. 2011 à 09:56
A voir également:
- Pop ups indésirables
- Serveur pop - Guide
- Numeros indesirables - Guide
- Pop up mcafee - Accueil - Piratage
- Pop corn streaming - Télécharger - TV & Vidéo
- Autoriser pop up firefox - Guide
13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 12:38
2 janv. 2011 à 12:38
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 janv. 2011 à 12:47
2 janv. 2011 à 12:47
Bonjour,
Merci pour ton aide.
Voici le lien :
https://www.cjoint.com/?0bcmS5JRtFf
Merci pour ton aide.
Voici le lien :
https://www.cjoint.com/?0bcmS5JRtFf
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 13:07
2 janv. 2011 à 13:07
Re,
Tu es infecté par l'adware InstallPedia qui est responsable de ces publicités intempestives.
Afin de t'en débarrasser, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Tu es infecté par l'adware InstallPedia qui est responsable de ces publicités intempestives.
Afin de t'en débarrasser, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 janv. 2011 à 14:22
2 janv. 2011 à 14:22
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:16:31 le 02/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
DESORMONTS@DESORMONTS-HP (Hewlett-Packard p6510fr)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\DESORMONTS\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\DESORMONTS\AppData\Roaming\Mozilla\FireFox\Profiles\vrotsqjt.default\Prefs.js --
browser.download.lastDir, C:\\Users\\DESORMONTS\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (2726 Octet(s))
Fin à: 14:18:15, 02/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:16:31 le 02/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
DESORMONTS@DESORMONTS-HP (Hewlett-Packard p6510fr)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\DESORMONTS\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\DESORMONTS\AppData\Roaming\Mozilla\FireFox\Profiles\vrotsqjt.default\Prefs.js --
browser.download.lastDir, C:\\Users\\DESORMONTS\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (2726 Octet(s))
Fin à: 14:18:15, 02/01/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 14:51
2 janv. 2011 à 14:51
Re,
Toujours ces publicités intempestives ?
Suis ces instructions maintenant :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Toujours ces publicités intempestives ?
Suis ces instructions maintenant :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 janv. 2011 à 15:51
2 janv. 2011 à 15:51
Plus de publicité intempestive pour l'instant.
Voici le rapport de MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5442
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/01/2011 15:46:58
mbam-log-2011-01-02 (15-46-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|L:\|)
Elément(s) analysé(s): 369237
Temps écoulé: 39 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport de MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5442
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/01/2011 15:46:58
mbam-log-2011-01-02 (15-46-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|L:\|)
Elément(s) analysé(s): 369237
Temps écoulé: 39 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 17:10
2 janv. 2011 à 17:10
Re,
Bien. Peux-tu me refaire un rapport ZHPDiag afin qu'on termine la désinfection ?
Bien. Peux-tu me refaire un rapport ZHPDiag afin qu'on termine la désinfection ?
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 janv. 2011 à 18:00
2 janv. 2011 à 18:00
Voici le rapport :
https://www.cjoint.com/?0bcreTCh6V
https://www.cjoint.com/?0bcreTCh6V
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 18:12
2 janv. 2011 à 18:12
Re,
Je vois que tu as deux antivirus installés sur ton PC ( Avast et Antivir ). Il faut que tu désinstalles l'un des deux.
Deux antivirus installés = conflits.
Ensuite, il y a des restes d'infection qu'on va supprimer à l'aide de ZHPFix :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\TabSidebar@blueprintit.co.uk] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\tabx@clav.mozdev.org] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\tbx] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\{1894F297-D3F8-4437-9A90-E87922575BA3}] [] MozbotBar"> v0.7.12 (.CatThief.)
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\DESORMONTS\AppData\Local\Temp\GLFEB3E.tmp.tbSear.dll [3911776]
O51 - MPSK:{4bb3e286-c8ff-11df-b785-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\Autorun.exe (.not file.)
O44 - LFC:[MD5.0252900CE5014AAC17334370A9C4B61B] - 1/2/2011 - 2:18:15 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2856]
O43 - CFD: 12/22/2010 - 2:35:18 PM ----D- C:\Program Files\Installer
O43 - CFD: 9/25/2010 - 4:44:28 PM ----D- C:\ProgramData\Wild Tangent
O44 - LFC:[MD5.C88C64609DE58FA3D8637C4866C7C6BB] - 1/2/2011 - 3:04:37 PM ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\isRS-000.tmp [709456]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Je vois que tu as deux antivirus installés sur ton PC ( Avast et Antivir ). Il faut que tu désinstalles l'un des deux.
Deux antivirus installés = conflits.
Ensuite, il y a des restes d'infection qu'on va supprimer à l'aide de ZHPFix :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\TabSidebar@blueprintit.co.uk] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\tabx@clav.mozdev.org] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\tbx] [] Tab Sidebar v2.5 (.Mossop.)
M2 - MFEP: prefs.js [DESORMONTS - vrotsqjt.default\{1894F297-D3F8-4437-9A90-E87922575BA3}] [] MozbotBar"> v0.7.12 (.CatThief.)
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\DESORMONTS\AppData\Local\Temp\GLFEB3E.tmp.tbSear.dll [3911776]
O51 - MPSK:{4bb3e286-c8ff-11df-b785-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\Autorun.exe (.not file.)
O44 - LFC:[MD5.0252900CE5014AAC17334370A9C4B61B] - 1/2/2011 - 2:18:15 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2856]
O43 - CFD: 12/22/2010 - 2:35:18 PM ----D- C:\Program Files\Installer
O43 - CFD: 9/25/2010 - 4:44:28 PM ----D- C:\ProgramData\Wild Tangent
O44 - LFC:[MD5.C88C64609DE58FA3D8637C4866C7C6BB] - 1/2/2011 - 3:04:37 PM ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\isRS-000.tmp [709456]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 janv. 2011 à 18:31
2 janv. 2011 à 18:31
D'accord, j'ai désinstallé Avira.
Voici le rapport :
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-2-2011-6-26-02 PM.txt
Run by DESORMONTS at 1/2/2011 6:26:02 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Users\DESORMONTS\AppData\Local\Temp\GLFEB3E.tmp.tbSear.dll [3911776] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{4bb3e286-c8ff-11df-b785-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\Autorun.exe (.not file.) => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\TabSidebar@blueprintit.co.uk => Fichier supprimé au reboot
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\tabx@clav.mozdev.org => Supprimé et mis en quarantaine
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\tbx => Supprimé et mis en quarantaine
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\{1894F297-D3F8-4437-9A90-E87922575BA3} => Supprimé et mis en quarantaine
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Wild Tangent => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\isrs-000.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
End of the scan
Voici le rapport :
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-2-2011-6-26-02 PM.txt
Run by DESORMONTS at 1/2/2011 6:26:02 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Users\DESORMONTS\AppData\Local\Temp\GLFEB3E.tmp.tbSear.dll [3911776] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{4bb3e286-c8ff-11df-b785-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\Autorun.exe (.not file.) => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\TabSidebar@blueprintit.co.uk => Fichier supprimé au reboot
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\tabx@clav.mozdev.org => Supprimé et mis en quarantaine
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\tbx => Supprimé et mis en quarantaine
C:\Documents and Settings\DESORMONTS\Application Data\Mozilla\Firefox\Profiles\vrotsqjt.default\extensions\{1894F297-D3F8-4437-9A90-E87922575BA3} => Supprimé et mis en quarantaine
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Wild Tangent => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\isrs-000.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
6 : Dossier(s)
2 : Fichier(s)
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 janv. 2011 à 17:18
3 janv. 2011 à 17:18
Bonjour,
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
Mise à jour des logiciels
[o] Il est primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
Mise à jour des logiciels
[o] Il est primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
3 janv. 2011 à 22:47
3 janv. 2011 à 22:47
Bonjour,
Un grand merci pour ton aide et tes conseils.
Voici déjà le rapport de Delfix :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 03/01/2011 à 22:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : DESORMONTS - DESORMONTS-HP (Administrateur)
# Exécuté depuis : C:\Users\DESORMONTS\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\DESORMONTS\Desktop\AD-R.lnk
Supprimé : C:\Users\DESORMONTS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DESORMONTS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\DESORMONTS\Downloads\UsbFix.exe
Supprimé : C:\Users\DESORMONTS\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1409 octets] ##########
Je continue la procédure recommandée.
Et tant que j'y suis :
Bonne et heureuse année 2011, sans virus évidemment...
Un grand merci pour ton aide et tes conseils.
Voici déjà le rapport de Delfix :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 03/01/2011 à 22:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : DESORMONTS - DESORMONTS-HP (Administrateur)
# Exécuté depuis : C:\Users\DESORMONTS\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\DESORMONTS\Desktop\AD-R.lnk
Supprimé : C:\Users\DESORMONTS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DESORMONTS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\DESORMONTS\Downloads\UsbFix.exe
Supprimé : C:\Users\DESORMONTS\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1409 octets] ##########
Je continue la procédure recommandée.
Et tant que j'y suis :
Bonne et heureuse année 2011, sans virus évidemment...
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
17 janv. 2011 à 09:56
17 janv. 2011 à 09:56
Bonjour,
Désolée pour le délai avec mon dernier message.
Ci dessous le rapport de Security Check :
Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
Java(TM) 6 Update 22
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10.1.102.64
Adobe Reader X
Mozilla Firefox (3.6.13)
Mozilla Thunderbird (3.1.7)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
[b]''''''''''End of Log''''''''''''[/b]
Désolée pour le délai avec mon dernier message.
Ci dessous le rapport de Security Check :
Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
Java(TM) 6 Update 22
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10.1.102.64
Adobe Reader X
Mozilla Firefox (3.6.13)
Mozilla Thunderbird (3.1.7)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
[b]''''''''''End of Log''''''''''''[/b]