Pages pub non stop + Disque dur E introuvable Résolu/Fermé

Question

Bonjour, 

Depuis que j'ai téléchargé un logiciel pour lire des films que j'avais sur mon nouveau Disque dur externe, des pages pub s'affichent non stop dès que je suis sur internet.

2 problèmes :

1- ces pages pub
2- mon disque dur externe ne s'affiche plus sous le nom que je lui avait donné et quand je clic sur le Disque dur E proposé, on me demande de FORMATER ce ce dernier.

Pouvez vous m'aider à régler ces 2 problèmes?

Merci beaucoup !

Configuration: Windows XP / Internet Explorer 7.0

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

val · Answer

désolée pour ce retour tardif et merci de ton aide. 

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201101/cij2auRciP.txt

Smart91 · Answer

Tu as dû télécharger ce logiceiel sur le site EoRezo et voilà pourquoi tu es infecté

Tu vas faire ceci:

- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

Ensuite,

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Cela fait deux rapports à poster

Smart

val · Answer

voici le premier :

Rapport RstHosts v1.5 - 02/01/2011 à 19:11
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : EThomas - PC2-ET (Administrateur)
Exécuté depuis : C:\Documents and Settings\E. Thomas-Gache\Local Settings\Temporary Internet Files\Content.IE5\1N20ZX7C\RstHosts[1].exe
Option : [Restaurer]

++++++++++ [[Restauration du fichier hosts]] ++++++++++ 

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [[Propriétés du fichier hosts]] ++++++++++ 

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 19/08/2004 - 14:03
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 02/01/2011 - 19:11

++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++ 

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

212.23.172.7	 owa.jet-hmc.com	 owa
10.150.40.129	 BARDEAU.hmc.jet	 BARDEAU
212.23.185.5	 owa.jhexmail.com	 owa
212.23.185.5	 HEXMAILVS.HEX.JET	 HEXMAILVS
127.0.0.1       localhost
192.168.1.2     serveur-lyon


++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++ 

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

########## EOF - "C:\RstHosts.txt" - [2281 octets] ##########

val · Answer

le deuxième :


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:15:01 le 02/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
EThomas@PC2-ET ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\E. Thomas-Gache\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (1501 Octet(s)) 

Fin à: 19:16:21, 02/01/2011 
 
============== E.O.F ==============

val · Answer

je n'ai plus de pages pub qui s'affichent non stop !
Voilà une très bonne chose.

A la lecture des 2 derniers rapports, dois je faire d'autres manipulations?

Que puis je faire concernant mon disque dur externe qui ne s'affichent plus?
Le "système" me demande toujours de le formater... !

Les documents que j'avais dans ce DDE sont ils perdus?

Merci beaucoup pour ton aide.

Smart91 · Answer

Maintenant tu vas faire ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

val · Answer

J'ai téléchargé Malwarebytes mais je ne vois aucun tutoriel pour l'installer ... Je ne peux donc pas exécuter la suite des opérations.

Dois je aller chercher Malwarebytes à un endroit particulier ?

val · Answer

j'ai trouvé. J'exécute l'opration  ...

Smart91 · Answer

OK. cela peut prndre du temps ne t'inquiète pas

Smart

val · Answer

Bonjour Smart,

Voici le rapport (enfin) :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/01/2011 08:32:20
mbam-log-2011-01-04 (08-32-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 209611
Temps écoulé: 33 heure(s), 10 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\E. Thomas-Gache\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090584.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090585.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090586.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP848\A0090587.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

gen-hackman · Answer

ok smart reprendra la suite je ne sais ce qu'il envisage comme procedure pour suivre et ne voudrais le fausser dans ses recherches pour t'aider , je n'ai fait qu'avancer....n'ecoute personne d'autre que lui , cela pourrait fausser ses idées

bonne suite à vous :)

val · Answer

Merci !
J'attends donc le retour de SMART ;-)

Smart91 · Answer

Un bonjour à Gen au passage 

Refais un scan ZHPdDiag et poste le rapport via cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

val · Answer

je ne trouve pas le ci joint ...

Smart91 · Answer

Il fallait reprendre ma première réponse. 
Voilà le site cijont: http://www.cijoint.fr/  
Ou alors tu essaies celui-ci : http://cijoint.fr/  

Smart 

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

val · Answer

fait!
pas certaine de l'avoir fait comme il faut ...

val · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijWmorzzC.txt

val · Answer

Je dois m'absenter mais je manquerai pas de poursuivre les manip dès mon retour.

Merci beaucoup !!

Smart91 · Answer

Déjà tu as deux antivirus, Norton et McAffee. Cela ne sert à rien, sion qu'engendrer des conflits et ralentir ton PC.
Il faut que tu en désinstalle un, celui de ton choix

Est-ce que tu ne vois toujours pas ton disque externe ?
Sinon essaie cette manip. Eteins-le et déconnecte le.
Redémarre ton PC et rebranche le disque.
et tu me dis ce qu'il en retourne.

Sinon pour continuer la désinfection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

val · Answer

Bonsoir !

1- j'ai désinstallé MacAffe

2- Mon disque dur E ne s'affiche tjrs pas (avec le nom que je lui avait donné) et quand je clic sur Disque local (E:) le systeme me demande de le formater...

3- le rapport : 

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-21-19-35.txt
Run by EThomas at 04/01/2011 21:19:35
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre


End of the scan

val · Answer

oups, je ne voyais pas mes réponses s'afficher :-s
Désolée pour le côté redondant de ma réponse.

Smart91 · Answer

J'ai supprimé tes réponse redondantes.
Pour ton disque externe, as-tu bien fait les manip que j'ai demandées ?

Smart

val · Answer

oui.
J'ai débranché, redémarré l'ordi et rebranché ...

Smart91 · Answer

Je ne vois pas d'où cela vient, car ton PC ne montre aucune infection dans ce sens.

Est-ce que tu peux connecter ce disque sur un autre PC afin de voir si cela fonctionne et d'où vient le problème

Smart

val · Answer

J'ai essayé de le brancher sur un autre PC et rien. Ca vient donc du disque dur. Je ne comprends pas, il est tout neuf! :-(
Et j'ai des ficiers dedans...

Smart91 · Answer

Tu vas faire ceci

Cliaque sur démarrer > Executer > Tu tapes cmc puis entré
Dans la fenêtre noire tu tapes ceci:

CHKDSK E: /F puis entrée
 J'ai mis E: pour ton disque externe si c'est une autre lettre  met la bonne lettre avec le :

Tu laiise travailler le PC, cela peut prendre du tepms, il recherche les erreurs sur le disque. Si on te demande de redémarrer, redémarre le PC.

Enfin si lorsque tu lances CHKDSK, tu as une erreur et un message "ne trouve pas le disque E:" ou du même type, alors je n'y peux plus rien. 


Smart

val · Answer

windows ne trouve pas cmc.
Il propose cmd ou regedit

Smart91 · Answer

Désolé faute de frappe de ma part c'est cmd qu'il faut taper 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

val · Answer

J'ai essayé avec cmd
C'est bon! J'ai retrouvé mon disque dur et tous mes documents !!

Merci beaucoup! T'es trop fort ! :-))

Smart91 · Answer

On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Fais les mises à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-4005869348-4143323054-737069080-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 27/07/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Fais déjà ceci on fera le reste ensuite

Smart

val · Answer

Je n'ai pas Adobe 8 mais Adobe reader 7.0.9
...

Smart91 · Answer

Oui mais je pense que le logiciel de désisntalleation doit fonctionner aussi pour Adobe Reader 7 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Comme je dois m'absenter je te donne la suite:

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Pour moi c'est terminée, si tu as des questions n'hésites pas

Smart

val · Answer

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-20-42-33.txt
Run by EThomas at 05/01/2011 20:42:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé absente
HKLM\Software\BrowserChoice  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur absente
O4 - HKUS\S-1-5-21-4005869348-4143323054-737069080-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre


End of the scan

Smart91 · Answer

Fais la suite

Smart

val · Answer

Pour l'étape 1 je ne peux pas « Exécuter en temps qu'administrateur ») ça ne passe pas ...
(Peut être dois je préciser que ce PC est un ex-PC professionel ...)

Je passe à l'étape 2

Smart91 · Answer

"Pour l'étape 1 je ne peux pas « Exécuter en temps qu'administrateur ») ça ne passe pas ... "

Tu n'as besoin de le faire, tu es sous XP tu lances le normalement

Smart

val · Answer

Voila, à priori toutes les étapes sont terminées.

Sauf peut être la 1...


Encore merci beaucoup pour ton aide  très efficace!

val · Answer

Donc tout est ok!

Merci Smart!

Smart91 · Answer

Pourquoi la 1 ? Un problème ? Tu n'as pu désinstaller les outils ?

Smart

val · Answer

Et bien pour la partie :

"Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » "


quand je clic sur "A" rien ne se passe et "Nettoyer" ne s'affiche pas ...

Smart91 · Answer

Surprenant.On va faire autrement
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le puis sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Smart

val · Answer

Dois-je désintaller ZHPFix, Malwarebytes et ZHPDiag?

val · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 05/01/2011 à 22:04
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : EThomas - PC2-ET (Administrateur)
# Exécuté depuis : C:\Documents and Settings\E. Thomas-Gache\Local Settings\Temporary Internet Files\Content.IE5\34O92KEL\DelFix[2].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-04-01-2011-21-19-35.txt
Supprimé : C:\ZHPExportRegistry-04-01-2011-21-44-08.txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-20-41-55.txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\RstHostsBkp.bak
Supprimé : C:\Documents and Settings\E. Thomas-Gache\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\E. Thomas-Gache\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1777 octets] ##########

Smart91 · Answer

Voilà c'est bon. Tu peux mettre en résolu 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

val · Answer

MERCI !!

val · Answer

Euuuh ... et comment fait on pour passer en résolu ?

Smart91 · Answer

Heureux de t'avoir aidé

Smart