Je pense que mon pc est infecté Je ne sais ps lire le rapport H

c'était une boutade ,, la note avec un merci est plus que suffisant !!

bonjour, commance par désinstaller Spybot qui sauf ralentir le pc est inutil !!

et puis tu fais se qui suit , merci

1) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) donnes des nouvelles du pc et postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Bonsoir
D'abord merci jacques pour ton aide précieuse. J'ai rencontré beaucoup de difficultés pour télécharger adwCleaner Avast a bloqué tous téléchargements avec des messages rouges impressionants.Je n'ai donc pas pu faire "suppression et scan.
J'ai supprimé Spybot avec Revo uniinstal..Le san de"malwarebytes" a duré 6.30h. Enfin j'espère que vous avez reçu le dernier ZHP Merci de m'indiquer de quelles façons vous répondre, je crois que je me trompe , lorsque vous me demandez "donner des nouvelles du pc" je ne sais pas où aller ? Merci beaucoup

non j'ai pas le zhpdiag car tu as pas poster le lien ici !! et puis pour adwcleaner si avast te le bloque déactive la garde résidente le temps de faire le nettoyage !!

pour déactiver la garde résidente de avast tu cliques droit sur l'icône de avast qui est dans ta barre de notification , et puis sur gestions des agents avast et puis sur déactiver 1 heures !! tu confirme et puis tu télécharge adwcleaner et tu le passes en mode suppression , après tu réactive les agents avast !!

bonjour, je vais regarder ton zhpdiag j'ai vu le rapport de malwarebytes tu la poster ici https://forums.commentcamarche.net/forum/affich-26307207-je-pense-que-mon-pc-est-infecte-je-ne-sais-ps-lire-le-rapport-h#6 mais pas vu celui de adwcleaner ??

bonjour, pourrais tu me faire zhpfix comme expliqué , et puis si tu as pas encore passer adwcleaner fais le !! merci et si c'est fais essais de me poster le rapport !!

. Copie les lignes suivantes en GRAS




SysRestore
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.2".) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (...) -- (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
O69 - SBI: SearchScopes [HKCU] {159a5700-4f1e-4528-9e59-ac5fadd4e8f1} - (YouGoo) - http://www.yougoo.fr
O69 - SBI: SearchScopes [HKCU] {3A1F1FBD-EC24-4FD6-8AA1-3137E36BA5F1} - (Avanquest FR Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
[HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}]
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]
[HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

ok pour le adwcleaner SAUF que tu as fais 2 fois et tu as posté le 2 qui lui nous donnes rien c'est le S1 que j'aimerais !!

et puis zhpfix pariel tu la fais 2 fois aujourd'hui C:\ZHP\ZHPFix[R4].txt - 26/10/2012 19:46:09 [2782]
C:\ZHP\ZHPFix[R5].txt - 26/10/2012 20:54:08 [2631] et tu as poster le dernier qui lui ne nous mets que des choses ABSENT si tu pouvais me poster le C:\ZHP\ZHPFix[R4].txt merci

et puis tu as déjà été aider pour une désinfection avant se sujet ?? car zhpfix en date du 22/10/2012 ?? perso j'ai pas souvenir de t'avoir fait faire cela !!

bonjour, ok désolé si je t'ai froissé !! mais vue se que l'on vois j'avais un doute , et c'est pas bon de suivre deux procédure en même temps car certain outils ne se supporte pas etr plante le pc !!

bon pour faire un point postes un nouveau zhpdiag !! pour Incredimail désolé la j'ai pas de réponse car perso j'utilise pas et je connais pas !!!


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

comment va le pc , pour moi cela me semble bon , il y aura des mises à jour à faire , bon je mange et puis on finalise le nettoyage !!

bon avant de finaliser tu me confirmes que c'est bien toi qui a installer cela https://fr.igraal.com/ une toolbar je voudrais pas te la supprimer si c'est vraiment utile pour toi !!

bon ok on finalise !! tu fais ce qui suit , merci

1) fais zhpfix comme expliqué


. Copie les lignes suivantes en GRAS




SysRestore
O42 - Logiciel: F-Secure PSC Prerequisites - (.F-Secure Corporation.) [HKLM] -- {E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}
O43 - CFD: 14/07/2012 - 15:45:09 - [0,695] ----D C:\Program Files\AVG
O43 - CFD: 08/05/2011 - 11:40:10 - [0] ----D C:\ProgramData\avg9
O43 - CFD: 13/07/2012 - 20:13:38 - [0,040] ----D C:\Users\Nadine\AppData\Roaming\AVG
O43 - CFD: 13/07/2012 - 19:56:51 - [0,001] ----D C:\ProgramData\F-Secure
O43 - CFD: 13/07/2012 - 20:00:43 - [0] ----D C:\Users\Nadine\AppData\Roaming\f-secure
O43 - CFD: 15/04/2010 - 15:12:50 - [4,657] ----D C:\Program Files\iGraal
O43 - CFD: 15/04/2010 - 15:12:55 - [1,212] ----D C:\Users\Nadine\AppData\Roaming\igraal
O43 - CFD: 15/04/2010 - 15:12:50 - [0,001] ----D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O43 - CFD: 29/01/2009 - 18:34:33 - [4,335] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 29/01/2009 - 18:34:33 - [0] ----D C:\ProgramData\Symantec
O43 - CFD: 24/10/2012 - 21:27:51 - [0] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 24/10/2012 - 14:02:24 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\BHO.iGraalBHO]
[HKLM\Software\Classes\BHO.iGraalBHO.1]
[HKLM\Software\Classes\Toolbar.iGraalToolbar]
[HKLM\Software\Classes\Toolbar.iGraalToolbar.1]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKLM\Software\iGraal]
[HKCU\Software\F-Secure]
[HKCU\Software\AVG]
[HKLM\Software\Symantec]
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\iGraal
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!



2) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe



3)- DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.





4) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

RAPPORT DEL FIX
# DelFix v9.0 - Rapport créé le 28/10/2012 à 18:39:44
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadine - PC-DE-NADINE (Administrateur)
# Exécuté depuis : C:\Users\Nadine\Downloads\delfix(3).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Nadine\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Nadine\Desktop\MBRCheck_10.26.12_21.30.44.txt
Supprimé : C:\Users\Nadine\Desktop\ZHPDiag 27 oct
Supprimé : C:\Users\Nadine\Desktop\ZHPDiag 28 oct
Supprimé : C:\Users\Nadine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nadine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nadine\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Nadine\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Nadine\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\Nadine\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\Nadine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nadine\Downloads\HiJackThis.exe
Supprimé : C:\Users\Nadine\Downloads\hijackthis.log
Supprimé : C:\Users\Nadine\Downloads\RSIT.exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (10).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (11).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (12).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (13).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (14).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (15).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (3).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (4).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (5).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (6).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (7).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (8).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2 (9).exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [2651 octets] - [28/10/2012 18:39:44]

########## EOF - C:\DelFix[S1].txt - [2775 octets] ##########

Est-ce que j'aurai une note convenable concernant les devoirs demandés ?
MERCI BCP pour ton aide

Est-ce que j'aurai une note convenable concernant les devoirs demandés ?

non le seul qui pourrait être noté c'est moi , donc c'est toi qui devra me noter !! lol !!

bon comme je te disais pour Incredimail, je suis totalement noviste puisque je ne l'utilise pas !! mais une solution qui fonctionne généralement avec d'autre logiciel est de le réinstaller sans faire de désinstallation cela répare !!

http://www.incredimail.com/en/download?oldurl=french%2fdownload%2f