boite mail yahoo infectée Résolu/Fermé

Question

Bonjour, 
Ma boite mail ayant été infectée j'ai suivi les conseils d'un post précédent et après avoir téléchargé Malwarebytes anti-malware j'ai éffectué un scan complet, tout supprimé et voici le rapport généré. Est ce bon signe?
Merci


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.04.08

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 7.0.5730.13
DAVAL :: BDC [administrateur]

Protection: Activé

09/04/2012 20:47:30
mbam-log-2012-04-09 (20-47-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278781
Temps écoulé: 1 heure(s), 3 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKLM\SYSTEM\CurrentControlSet\Services\ScanQuery Service (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B576545037AF99 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\Documents and Settings\DAVAL\Application Data\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\Program Files\freeTVRadio\spointer_setup.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\ScanQuery\scanquery131.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVAL\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery\scanquery.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery\uninstall.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

(fin)




Configuration: Windows XP / Firefox 11.0

Boy94450 · Answer

Salut,

Ouvre Malwarebytes' Anti-Malware, et vide ta quarantaine ! 

---------------------------------

* Télécharge ZHPDiag sur ton Bureau. 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ». 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. 
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.

faco30 · Answer

Merci pour la quarantaine.
Voici le lien Pjjoint:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_k14o12d14y159

Boy94450 · Answer

* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

faco30 · Answer

Voici le lien pour le rapport Adwcleaner:https://pjjoint.malekal.com/files.php?id=20120409_f5g15n10x9m12

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

faco30 · Answer

Voici le nouveau rappport Adwcleaner:https://pjjoint.malekal.com/files.php?id=20120409_o10z9g8q10o15

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...

-------------------------------

* Télécharge Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lance Ad-Remover.
* Clique sur le bouton [ Scanner ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

faco30 · Answer

Merci beaucoup pour votre aide précieuse voici le rapport Ad remover:https://pjjoint.malekal.com/files.php?id=20120409_k6p12h814m6

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lance Ad-Remover.
* Clique sur le bouton [ Nettoyer ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

faco30 · Answer

Voici le rapport apres nettoyage:https://pjjoint.malekal.com/files.php?id=20120409_p13q5q11d7d9

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lance Ad-Remover.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...

------------------------------


Télécharge et Enregistre RogueKiller sur le bureau.

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\

keelin · Answer

test (desole de poluer ce post mais je n'arrive plus a repondre au mien et j'ai vraiment besoin de savoir si ca fonctionne sur d'autre, si un administrateur passe par la, il pourrait peut etre virer mon message)

Boy94450 · Answer

Keelin, comme tu le dis lol, tu pollues, peux tu faire un topic à ton nom sur:

https://forums.commentcamarche.net/forum/virus-securite-7

faco30 · Answer

Rapport rogue:https://pjjoint.malekal.com/files.php?id=20120409_r13c7p14w12h6

Boy94450 · Answer

Télécharges ComboFix sur ton Bureau. 

Tutoriel ComboFix 

/!\ Avant d'utiliser ComboFix /!\  

* Fermes tous tes programmes et applications en cours. 
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes autres logiciels de sécurité, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ComboFix, « Exécuter en tant qu'Administrateur » /!\ 

* Répond "Oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
* Il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme /!\ 

* En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisses-le faire. 
* Un rapport s'ouvrira ensuite dans le bloc-notes, ce rapport Combofix.txt (C:\ComboFix\ComboFix.txt) 
* Copie le et poste le rapport dans ta prochaine réponse.

faco30 · Answer

Rapport combo fix:https://pjjoint.malekal.com/files.php?id=20120409_m11o14i10n12v7

Boy94450 · Answer

Fais ceci: https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Et poste moi le rapport :-)

faco30 · Answer

J'ai effectué le scan la nuit dernière. Il y avait 5 objets trouvés et nettoyés mais une mauvaise manip m'a privé du rapport. J'ai relancé le scan et bien sûr il n'a plus rien trouvé donc je n'ai pas cru nécessaire d'éditer le rapport. Y a t'il autre chose à faire?

Boy94450 · Answer

* Télécharges UsbFix sur ton Bureau.

Tutoriel USBFix

* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

faco30 · Answer

Il doit y avoir un pb avec usbfix parce que 2 essais 2 plantages

Boy94450 · Answer

Redémarre ton ordinateur en mode sans échec.

faco30 · Answer

Ok pour le mode dans echec
Voici le rapport:https://pjjoint.malekal.com/files.php?id=20120410_o10r7f8h7v10

faco30 · Answer

on l'a fait hier rogue killer. il est nécessaire de le refaire?

faco30 · Answer

Eset auss i on l'a fait hier.

Boy94450 · Answer

* Télécharges Dr Web CureIt sur ton Bureau.
* Redémarres en "Mode Sans Echec".

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de drweb-cureit.exe, « Exécuter en tant qu'Administrateur » /!\

* Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".

Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le "X".

* Lorsque le scan rapide est terminé, cliques sur le menu "Options" puis "Changer la configuration", Choisis l'onglet "Scanner", et décoches "Analyse heuristique". Cliques ensuite sur "Ok".
* De retour à la fenêtre principale, cliques pour activer "Analyse complète".
* Sélectionnes tous les disques.
* Cliques le bouton avec une flèche verte sur la droite, et le scan débutera.
* Clique "Oui" pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complète, regardes si tu peux cliquer sur l' icône adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors cliques dessus et ensuite cliques sur l'icône "Suivant", au dessous, et choisis "Déplacer en quarantaine l'objet indésirable".
* Du menu principal de l'outil, au haut à gauche, clique sur le menu "Fichier" et choisis "Enregistrer le rapport". Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Cliques droit sur le fichier enregistré "DrWeb.csv" puis faits "Envoyer vers" puis "dossiers compresses".
* Ferme Dr.Web Cureit
* Redémarre ton ordinateur en mode normal !
* Héberge le dossier compressé sur https://www.cjoint.com/

faco30 · Answer

Y'a pas de mal .
Je le ferai demain je vais me coucher 

Bonne nuit et encore merci de ton aide

faco30 · Answer

Bonjour,
En voulant démarrer sans échec pour effectuer Dr web ça a planté et maintenant je n'ai plus rien. C'est à dire qu'il ne veut plus s'allumer ni en mode normal ni en mode sans échec.
J'ai vraiment besoin d'aide

Boy94450 · Answer

https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/ :-)

faco30 · Answer

oui j'ai acces au bootmode

Boy94450 · Answer

Regarde le lien. ci dessus

Boy94450 · Answer

As tu une clé USB, MP3 branché ou autre ?

faco30 · Answer

Il a redémarré après avoir insérer le cd windows mais sans que je fasse aucune manip si ce n'est modifier le boot pour qu'il effectue le démarrage avec le cd.
Du coup j'ai lancé le scan dr web qui est en cours actuellement.
Il faudrait quand même que je fasse une restauration système non?
Est ce que je  peux la faire après avoir nettoyé avec dr web?
De plus ma boite mail yahoo à encore fait des sienne aujourd'hui en envoyant un lien pub à tous mes contacts donc l'ennemi est toujours là.

faco30 · Answer

Rapport dr web:https://www.cjoint.com/?BDlwTrTWzGk

Boy94450 · Answer

Change ton mot de passe de Yahoo!.  
Hormis ça, ton PC est désormais nickel ! (Enfin presque, on a pas fini).  

En cherchant sur les forums de Yahoo !, j'ai pu m'apercevoir que ce problème et irréparable (pour le moment) et n'est pas dû à ta faute mais à Yahoo.  

Je t'invite à lire ceci: https://fr.answers.yahoo.com/question/index?qid=20110130103551AAIvbcR  

Sur ce, bonne nuit et je te dis à demain, pour en finir ;)

faco30 · Answer

Merci encore pour aujourd'hui.
Je passe sur yahoo, te dit bonne nuit et apparemment à demain.

Boy94450 · Answer

* Télécharge ZHPDiag sur ton Bureau. 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ». 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. 
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.

faco30 · Answer

Bonjour
Voici le lien du rapport ZHP:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_j7m7m13u12h14

Boy94450 · Answer

* Copies tout le texte présent en gras ci-dessous:  


[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]  
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)  
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)  
[HKLM\Software\Classes	oolband.easyhidebtn]  
[HKLM\Software\Classes	oolband.easyhidebtn.1]  
[HKLM\Software\Classes	oolband.localizer]  
[HKLM\Software\Classes	oolband.localizer.1]  
[HKLM\Software\Classes	oolband.namehighlighter]  
[HKLM\Software\Classes	oolband.namehighlighter.1]  
[HKLM\Software\Classes	oolband.namehighlighterstatistics]  
[HKLM\Software\Classes	oolband.namehighlighterstatistics.1]  
[HKLM\Software\Classes	oolband.skypeiehelper]  
[HKLM\Software\Classes	oolband.skypeiehelper.1]  
[HKLM\Software\Classes	oolband.snameproxy]  
[HKLM\Software\Classes	oolband.snameproxy.1]  
[HKCU\Software\Wif2]    => Wif2
EmptyTemp  
EmptyFlash  
FirewallRaz  
ProxyFix  


/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\  
* Lances ZHPFix qui est sur ton Bureau.  
* Cliques sur le bouton H  
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.  
* Cliques sur le bouton GO.  
* Copies & Colles le rapport dans ta prochaine réponse.

faco30 · Answer

rapport zhpfix:https://pjjoint.malekal.com/files.php?id=20120412_l15r15z10b15o6

Boy94450 · Answer

* Télécharges DelFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.

faco30 · Answer

https://pjjoint.malekal.com/files.php?id=20120412_j8r15i6y6p8

Boy94450 · Answer

DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIE PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTES PENDANT L'INSTALLATION !


CCleaner


* Télécharges et installes CCleaner sur ton Bureau.

Tutoriel CCleaner

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Lances-le.
* Vas dans "Options" puis "Avancé" et décoches toutes les cases.
* Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases !
* Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.)
* Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).

===========================================================

PureRa


* Télécharges & Installes PureRa sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées)
* Cliques sur "Clean Selected".
* A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes
* Poste-là moi ! 

===========================================================

RSTHosts

* Télécharges & Installes RSTHosts sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\

* Cliques sur "Restaurer".

===========================================================

Garder A Jour Tous Ses Logiciels


<code>* Télécharges et installes UpDateChecker sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser UpDateChecker

===========================================================


Defragmentation


* Télécharges et installes Defraggler sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser Defraggler

===========================================================

Purges Tes Points De Restauration Système


* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels:

Pour Windows XP / Pour Windows Vista / Pour Windows Seven

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.

===========================================================

Conseils Pour La Fin::

* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !

* Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.)

* Si cela peut t'aider à ne plus être infectés !

Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !

===========================================================

Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".

A+

faco30 · Answer

Merci infiniment pour ton aide et le temps que tu y as passé. 
A bientôt même si j'espère que ce sera dans un moment.

Boite mail yahoo infectée

43 réponses

Discussions similaires