Trop de pubs qui s'ouvrent seule sur internet

Résolu/Fermé
Signaler
-
 Viintek -
Bonjour, je viens de reformater mon pc en réglage d'usine, et je ne sait pas pourquoi mais dès que je lance une page internet (internet explorer ou google chrome) j'ai pleins de pubs qui s'affichent et quand elle se lancent c'est marqué "eorenzo..." je ne sait quoi...help me please...



18 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Essaie avec ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:Files
C:\Program Files\CheckPoint

:commands
[emptytemp]
[Reboot]

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

mon pc a planté une fois le scan fait donc il n'a pas redémaré donc le dossier est toujour à...
mais voila le rapport:

Files moved on Reboot...
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint scheduled to be moved on reboot.

Registry entries deleted on Reboot...
et j'ai ce rapport la qui est apparu en doubble exemplaire sur mon bureau...

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
ok je fait ça merci
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 14:12:07
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Viintek\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Viintek\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Viintek\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0 (fr)

Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2602 octets] - [09/06/2012 14:12:07]

########## EOF - C:\AdwCleaner[R1].txt - [2730 octets] ##########
C'est bon j'ai réglé le probleme en supprimant le dossier tuto de eorezo et nétoyé avec adwcleaner!merci en tout cas!!a+
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Cela ne suffit pas :o)
Tu es toujours infecté par d'autres adware
Relance AdwCleaner, choisis "suppression" et poste le rapport

Smart
Voila:

# AdwCleaner v1.608 - Rapport créé le 11/06/2012 à 19:01:46
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0 (fr)

Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2225 octets] - [09/06/2012 15:14:00]
AdwCleaner[S2].txt - [1161 octets] - [11/06/2012 19:01:46]

########## EOF - C:\AdwCleaner[S2].txt - [1289 octets] ##########
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Tu l'avis donc passé avnt que je te fasses la remarque.
Est-ce que tu peux poster ce rapport: AdwCleaner[S1].txt

Ensuite il vaut mieux faire un diagnostic de ton PC afin de voir s'il y ades restes ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
oui je t'avais devancé sur adwcleaner... ;-) voila le S1:

# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 15:14:00
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Iminent
Fichier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0 (fr)

Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2096 octets] - [09/06/2012 15:14:00]

########## EOF - C:\AdwCleaner[S1].txt - [2224 octets] ##########
par contre je n'arrive pas à telecharger zhpdiag sur les 2 liens que tu m'a proposé...
ah si c'est bon désolé...je n'avais pas vu toutes les options lol
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
OK J'attends le rapport :-)

Smart
re!!voila le lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_i12t15z10i12h9
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Pourquoi as-tu dé-sélectionné plusieurs options ?

Tu dois lancer ZHPDiag et uniquement cocher la ligne O80. les autres tu ne les changes pas

Donc refais un scan ZHPDiag et poste le rapport via pjjoint

Smart
j'ai bien suivi tous ce que tu m'as dit à la lettre et sélectionné que le ligne "Recherche Master Boot Record Infection [MBR][O80]"

et je te redonne le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120613_b10y10z10t7p10
merci
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
C'est de ma faute je me suis mal exprimé. Quand tu lances ZHPDiag, tu ne touches pas aux lignes déjà cochées par défaut, il faut simplement cochée la O80 en plus et lancer le scan et poster le rapport

Smart
ah ok autant pour moi, désolé! donc voila le lien de nouveau:


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120613_z5s11w13u14x5
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
OK Par précautions je voudrais que tu fasses ceci:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
voila comme prévu le rapport:

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Recherche -- Date: 13/06/2012 23:56:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Ok.
Relance RogueKiller
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite tu fais ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[MD5.7A17ECB76153821926C71A6BEF279E24] [SPRF][30/05/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer 9.) -- C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe [1197568]
[MD5.00110B58EEAA59E351AA0A74F28E19DC] [SPRF][01/06/2012] (.Tuto4pc - Tuto4pc Setup.) -- C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe [2397192]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-21-4218395631-283671221-1989657952-1000\..\Run: [DriverMax_RESTART] Clé orpheline
O41 - Driver: (SymIM) . (. - .) - C:\Windows\System32\DRIVERS\SymIMv.sys (.not file.)
O51 - MPSK:{7f19bdbd-ab61-11e1-866f-00238bd47718}\AutoRun\command. (...) -- E:\Setup\rsrc\autorun.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse

Smart
rapport roguekiller:

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Suppression -- Date: 14/06/2012 18:05:01

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



rapport zhpfix:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2012-18-07-21.txt
Run by Viintek at 14/06/2012 18:07:21
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7f19bdbd-ab61-11e1-866f-00238bd47718}

========== Valeur(s) du Registre ==========
ABSENT RunValue: eRecoveryService
SUPPRIME RunValue: DriverMax_RESTART
ABSENT RunValue: DriverMax_RESTART
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\viintek\appdata\local\temp\iesetup-vista-x86.exe
SUPPRIME File*: c:\users\viintek\appdata\local\temp\tuto4pc_fr_softonic.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 18:07:21 [1669]
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
OK.
Relance ZHPDiag, fais un scan et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
ok, est-ce que je coche la ligne 080 pour le sacan??
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Oui vaut mieux

Smart
ok voila le lien alors:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120616_g14e5n8u11l10
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
OK. On passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Tu n'a pas d'antivirus. Je te conseille d'installer Avast 7. Il est gratuit et très performant:
https://www.avast.com/fr-fr/download-thank-you.php?product=IS&locale=fr-fr

Vérifie les mises à jour de certains programmes en téléchargeant cet outil sur ton bureau
https://tools.security-x.fr/SXCU.exe
Lance le et fais la mise à jour de tous les programmes indiquant OUT

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
voici rapport delfix:

# DelFix v8.8 - Rapport créé le 16/06/2012 à 17:48:31
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK (Administrateur)
# Exécuté depuis : C:\Users\Viintek\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Viintek\Desktop\RK_Quarantine
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Viintek\Desktop\RKreport[1].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[2].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[3].txt
Supprimé : C:\Users\Viintek\Desktop\RogueKiller.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Viintek\Downloads\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1573 octets] - [16/06/2012 17:48:21]
DelFix[S1].txt - [1553 octets] - [16/06/2012 17:48:31]

########## EOF - C:\DelFix[S1].txt - [1677 octets] ##########
par contre le téléchargement de l'outil de mise à jour des programmes fonctionne mais il ne s'ouvre pas...
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
"par contre le téléchargement de l'outil de mise à jour des programmes fonctionne mais il ne s'ouvre pas..."

Je ne comprends pas ce que tu veux dire: "Il fonctionne mais ne s'ouvre pas " ???

Smart
ba le téléchargement se fait mais quand je le lance nada
quand je lance l'application exe rien ne fonctionne
en tout cas merci beaucoup pour tous tes conseils bien utiles!c'est vraiment chiant de pas s'y connaitre beaucoup plus dans le domaine informatique lol heuresement que les forums existes! allez je te laisse aider d'autres personnes ignorantes dans le sujet ^^ a+
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Ce n'est pas normal que cela ne fonctionne pas
Est-que tu as installé Avast avant de lancer SXCU ?
Si oui désactive Avast pour 1h et relance SXCU

Smart
ba c'est ce que je me suis dis aussi...mais en fait j'ai déjà avast comme antivirus...avec clé d'un ans...
dis moi est-ce que pour avast internet security il y des licences gratuites?merci
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Avast Internet Security est la suite de sécurité et elle est payante.
Avast free est gratuite mais ne comprend que l'antivirus pour c'est largement suffisant.

Smart
ah ok!sinon j'ai réussi a instaler sxcu mais après je n'ai pas compris comment mettre à jour les applications...
C'est bon j'ai tout règlé!!encore merci , si jamais j'ai un soucis je sait à qui m'adresser!a+
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Heureux de t'avoir aidé

Smart
salut Smart!désolé de te re-déranger mais je sais pas du tout ce qui se passe...
quand je ralume mon pc dès que je met mon mot de passe j'ai un écran noir et il y a que la souris qui bouge, donc du coup je suis en mode sans echec avec réseau.
Je crois que c'est du à zone alarm mais je ne suis pas sûr, tous ce que je sait c'est que lorsque j'ai coché à une option "antivirus => protection en temps réel" ca a beugé juste après donc s'il te plait aide moi...
rep dès que tu peux merci
bon j'ai supprimé zone alarm en mode sans echec et ca refonctionne
ps si tu connais un bon firewall à me proposer tiens moi au jus...a+
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Le pare feu de Windows est suffisant surtout si tu es derrière une box

Smart
ok!par contre je n'arrive pas à désinstaller zone alarm entièrement même avec revo ununstaller pro, je ne sais pas pourquoi...
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
ok j'ai lu le lien, mais disons que le soucis c'est que je n'ai plus de trace de zone alarm appart 1 dossier : C:\Program Files/CheckPoint/zone alarm et rien a faire pour supprimer le dossier et ce qui fait que zone alarm s'affiche encore dans ma barre d'outil alors que je n'ai plus de trace dans revo ununstaller pro ou dans les supressions des programmes...et lorsque je l'ouvre une fenêtre s'ouvre mais elle est vide, blanche quoi!