Pages publicitaires+++++ Résolu/Fermé

Question

Bonjour,  



Gros soucis ds mon pc, pages publicitaires qui s'ouvrent+++, besoin d'aide, nulle un informatique 
J'ai télécharger ZHPDIAG --->rapport http://cjoint.com/?0CniVqqXc0i
J'ai également téléchargé MALwarebytes 
Mercide votre aide

jill_valentine · Answer

Salut, 

Télécharges AdwCleaner à partir de ce lien : 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
 
Lance AdwCleaner.exe 
Sur la page, cliques sur le bouton "Recherche" 
Laisses travailler l'outil 
Postes le rapport qui apparait à la fin .

Smart91 · Answer

Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

Ade · Answer

Je viens de suivre ta procédure et voici mon rapport: RogueKiller V7.3.1 [10/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pc [Droits d'admin] Mode: Recherche -- Date: 13/03/2012 09:26:35 ¤¤¤ Processus malicieux: 3 ¤¤¤ [SUSP PATH] adawarebp.dll -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll -> UNLOADED [SUSP PATH] combroadcaster.exe -- C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster\combroadcaster.exe -> KILLED [TermProc] [SUSP PATH] SafeUpdater.exe -- C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDT725025VLA380 +++++ --- User --- [MBR] 1443168d81c5013a089a2dfa95239016 [BSP] a4757b12f1324e357e206206a09505ec : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Smart91 · Answer

Relance RogueKiller

* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan, clique sur Suppression. 
* Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Ade · Answer

Voici mon rapport aujourd'hui de MAlwarebytes, 0 menace car j'avais lancé un exam dimanche déjà et j'avais supprimé

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.13.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
pc :: ADELINE [administrateur]

13/03/2012 09:38:52
mbam-log-2012-03-13 (09-38-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 275231
Temps écoulé: 52 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

J'aurais voulu avoir le rapport de suppression RogueKiller

Smart

Ade · Answer

désolé je relance roguekiller, j'avais oublié de le relancer!

Ade · Answer

voici le rapport de suppression roguekiller: RogueKiller V7.3.1 [10/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pc [Droits d'admin] Mode: Suppression -- Date: 13/03/2012 11:51:39 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDT725025VLA380 +++++ --- User --- [MBR] 1443168d81c5013a089a2dfa95239016 [BSP] a4757b12f1324e357e206206a09505ec : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Smart91 · Answer

Maintenant tu vas faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[Search].txt

Smart

Ade · Answer

je n'arrive pas à copier coller le rapport!

Ade · Answer

Voici le rapport adwcleaner

http://cjoint.com/?BCnnAlzmkAF

Smart91 · Answer

Tu ne peux pas mettre le rapport directement dans la réponse car il est trop long et surtout tu n'es pas inscrit sur le forum

Relance AdwCleaner, choisis suppression et poste le rapport

Smart

Ade · Answer

ok, j'ai fait la suprression

http://cjoint.com/?BCnn3numwzk

Smart91 · Answer

Tu avais des barres d'outils infectées et/ou inutiles. Pour ton ifon lis bien ce dossier:  

Les Toolbars ce n'est pas obligatoires   

Tu as été infecté par l'adware EoRezo que tu as attrapé en téléchargeant gratuitement un tutoriel sur le EoRezo ou alors EoRezo. Cette gratuité se fait en contrepartie de recevoir des publicités afin de se rémunérer. Evite absolument d'aller sur ce site et surtout  bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.  
Je te conseille de lire cet article concernant ces pratiques:  
https://forum.malekal.com/viewtopic.php?t=33439&start=  

Refais un scan ZHPDiag pour voir s'il reste des infections et poste le rapport.  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Ade · Answer

voici le rapport zhpdiag
http://cjoint.com/?BCnpxr70EJN

Smart91 · Answer

Désinstalle Ad-aware et Spybot. Ils sont dépassés et ne font que ralentir ton PC. MBAM est largement suffisant.

Il reste encore des traces. Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] -- {F8112DFE-B004-47C5-A5D3-2549E7DB1140}
[HKCU\Software\casinoonnet]
O43 - CFD: 17/01/2009 - 17:42:18 - [0,061] ----D- C:\Program Files\CasinoOnNet
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}]
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
C:\Program Files\CasinoOnNet
O43 - CFD: 09/03/2012 - 09:29:16 - [3,429] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster
O43 - CFD: 09/03/2012 - 09:29:16 - [2,876] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater
[MD5.1F2880E2EE5AA1C3F4FA680A68B3837F] - (...) -- C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe   [3015168] [PID.]
O23 - Service: SafeUpdater (SafeUpdater) . (...) - C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe
O42 - Logiciel: eoJet 2.3 - (.Eo-Rezo.) [HKLM] -- eoJet_is1
O64 - Services: CurCS - 02/01/2012 - C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe - SafeUpdater (SafeUpdater)  .(...) - LEGACY_SAFEUPDATER
C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster
C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater
SR - | Auto  3015168 |  (SafeUpdater) . (...) - C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe
O42 - Logiciel: Support.com Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
[HKCU\Software\CasinonetInstaller]
EmptyTemp
EmptyFlash

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Ade · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2012-17-35-37.txt
Run by pc at 13/03/2012 17:35:34
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Mirar
ABSENT Uninstall Process: c:\documents and settings\pc\local settings\application data\eojet\unins000.exe
ABSENT Uninstall Process: c:\program files\ask.com\updater\updater.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater\SafeUpdater.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F8112DFE-B004-47C5-A5D3-2549E7DB1140}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoJet_is1]
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
SUPPRIME Key: HKCU\Software\casinoonnet
SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: Service: SafeUpdater
ABSENT Key: Service Legacy: LEGACY_SAFEUPDATER
ABSENT Key: Service: SafeUpdater
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
SUPPRIME Key: HKCU\Software\CasinonetInstaller

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\CasinoOnNet
SUPPRIME Folder: C:\Documents and Settings\pc\Local Settings\Application Data\combroadcaster
SUPPRIME Reboot Folder**: C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater
SUPPRIME Temporaires Windows: : 477
SUPPRIME Flash Cookies: 130

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\casinoonnet
SUPPRIME Reboot c:\documents and settings\pc\local settings\application data\safeupdater\safeupdater.exe
ABSENT Folder/File: c:\documents and settings\pc\local settings\application data\combroadcaster
SUPPRIME Temporaires Windows: : 4099
SUPPRIME Flash Cookies: 48


========== Récapitulatif ==========
1 : Processus mémoire
17 : Clé(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2012 17:35:34 [2960]

Smart91 · Answer

OK. Refais un scan ZHPDiag et poste le rapport.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Ade · Answer

http://cjoint.com/?BCnt3kfn1Vl

Smart91 · Answer

Il y a encore des traces on va utiliser un autre outil

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"adaware"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"adaware_XP"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"=-
[-HKEY_CLASSES_ROOT\CLSID\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}]
[-HKEY_CLASSES_ROOT\CLSID\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}]

:Files
C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater
C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Program Files\Spybot - Search & Destroy

:commands 
[emptytemp] 
[Reboot] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

Ade · Answer

All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\adaware deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\adaware_XP deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{6c97a91e-4524-4019-86af-2aa2d567bf5c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c97a91e-4524-4019-86af-2aa2d567bf5c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147D87A4-16A1-42DC-8B5D-7BA0C522BF68}\ not found.
========== FILES ==========
C:\Documents and Settings\pc\Local Settings\Application Data\safeupdater folder moved successfully.
File/Folder C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe not found.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 10341971 bytes
 
User: NetworkService
->Temp folder emptied: 311296 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: pc
->Temp folder emptied: 5276065 bytes
->Temporary Internet Files folder emptied: 1064302004 bytes
->Java cache emptied: 463 bytes
->FireFox cache emptied: 4653897 bytes
->Google Chrome cache emptied: 430927883 bytes
->Flash cache emptied: 6011 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43224758 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 260632054 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 618561 bytes
 
Total Files Cleaned = 1 738,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 03152012_083723

Files moved on Reboot...
File C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_ac4.dat not found!
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Smart91 · Answer

Tu as bien redémarrer le PC.

Normalement tu ne devrais plus avoir de pub.

Refais un dernier san ZHPDiag et poste le rapport via pjjoint

Smart

Ade · Answer

http://cjoint.com/?BCpt2L08WW1

Smart91 · Answer

OK. 

Fais les  mises à jour suivantes: 

Mise à jour IE8 
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 
Ou alors par Windows update 

Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/ 
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant. 
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31 

Mise à jour vers Adobe Reader 10.1.2 
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour 

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation: 

- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")  
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
- Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  

R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) (No version) -- (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) 
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32
wiz.exe 
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\Alcmtr.exe 
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-21-329068152-2000478354-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
[HKLM\Software\BrowserChoice] 
CTFDisabled 

----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

1. Désinstallation des outils 

- Télécharge DelFix (d'Xplode) sur ton bureau.  
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)  
- Sélectionne Suppression  
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.  

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )  
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.  

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

3. Désactiver la restauration système et céer un point de restauration  
Dans la barre des tâches de Windows, clique sur Démarrer.  
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
Clique sur Appliquer.  
Ensuite décoche "Désactiver la restauration du systeme"  
Clique sur appliquer puis ok  
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 

Quelques conseils de Prévention 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.  

Installe l'extension de sécurité adblock plus  
pour bloquer les publicités  
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware] 
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 
Si tu souhaites désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau. 
Tu  peus  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel 


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html  

- Les logiciels gratuits à éviter 

- Ouvertures Pop-Up pibcitaires 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

- Un autre dossier sur: 
Comment se protéger des logiciels potentiellement indésirables (PUP) 


Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas  

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Pages publicitaires+++++

24 réponses

Discussions similaires