PC infecté ? - Page 3

Essaie de télécharger le plugin ADBlock pour Chrome
https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom

Je viens de faire l'essai ave IE et FF en allant sur ton site d'astuce et en effet la page de pub est bloquée.
je n'ai s pas fait l'essai avec Chrome, car je ne veux pas avoir 36 navigateurs sur mon PC.

Smart

je viens de fermer google chrome et je l'ai reouvert et mis astucesville et plus de pb

donc je suis contente.

merci

je peux enlever ZHP ?

Pour savoir MBRCherck c'etait installer ça sert à quoi ?

Je vais t'aider à le faire. Tu va d'abord refaire un sacn ZHPDiag poster le rapport vi cijoint et ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Smart ,

Désolée problème de santé,

http://www.cijoint.fr/cjlink.php?file=cj201106/cijSqjx8Fe.txt

je reviens ce matin vers 11h

merci

ZHPDiag n'est pas à jour.

Relance ZHPDiag, clique sur lea flmèche verte pour la mise à jour. Installe la mise à jour. Refais un scan et poste le rapport via cijoint.

Smart

ok

http://www.cijoint.fr/cjlink.php?file=cj201106/cij33UpyNr.txt

Tu as réinstallé des barres d'outils en particulier AskBar.
Elles n'étaient plus présentes dans les rapports précédents. Il faut faire attention à ce que tu fais.
Relis ce dossier que je t'avais donné en début de désinfection:
Les Toolbars ce n'est pas obligatoires

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\Ask.com]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\AppID\genericasktoolbar.dll]
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Enigma Software Group\SpyHunter
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

http://www.cijoint.fr/cjlink.php?file=cj201106/cij0vNzCsG.txt

je m'étais aperçu de ce toblar dont je n'ai rien à faire et je l'avais enlever avec

revo uninstaler mais ça n'a pas suffit

aie j'ai ATI Radeon qui vient perturber ma réponse

Redémarre le PC et refais un scan ZHPDiag et poste la réponse via cijoint

Smart

http://www.cijoint.fr/cjlink.php?file=cj201106/cij9lY9r6B.txt

OK. On passe à la phase Finale:

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-2111687655-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O64 - Services: CurCS - (.not file.) - (.not file.) - Service Bonjour (Bonjour Service) .(...) - LEGACY_BONJOUR_SERVICE
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

http://www.cijoint.fr/cjlink.php?file=cj201106/cijFa8M1n8.txt

je continue

# DelFix v8.0 - Rapport créé le 07/06/2011 à 23:49
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Suzanne - A5A5811B5CBF48F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-07-06-2011-14-10-35.txt
Supprimé : C:\ZHPExportRegistry-07-06-2011-23-42-38.txt
Supprimé : C:\ZHPExportRegistry-29-05-2011-02-47-33.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\swreg.exe
Supprimé : C:\WINDOWS\swsc.exe
Supprimé : C:\WINDOWS\swxcacls.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Suzanne\Bureau\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Suzanne\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Suzanne\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Suzanne\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\Suzanne\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2139 octets] ##########

OK. Tu peux faire la suite.

Smart

je t'ai répondu mais je ne sais pas où est passé ma réponse

je vais recommencer

Avira

Ccleaner que j'utilise tous les soirs en fermant le PC

MBAM (en faisant les mises à jour) toute les semaines

Glary utilities tous les mois mais j'ai peur de l'utiliser

Pour Firefox j'ai Adblok plus mais je ne sais pas le configurer

Sur tes conseils j'ai mis WOT et je le configurerais demain

Pour Google Chrome si tu as le lien pour installer Adblok plus car c'est lui qui m'envoie une pub tous les jours sinon c'est pas grave pour une.

je te remercie pour tout et pour ta patience surtout.

si j'ai un problème je te le dis

pour mettre RESOLU comment on fait ?

Heureux de t'avoir aidé. je mets en résolu.

Smart