Infection PC

Résolu/Fermé
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013 - 29 mars 2013 à 01:03
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 - 30 avril 2013 à 11:51
Bonjour,

Je voulais savoir si quelqu'un pourrait m'aider à nettoyer un ordi. C'est l'ordi de mon père. Dès qu'il va sur Internet il y a toujours des pages web qui s'ouvrent spontanément, des pubs quoi. ça doit être des virus non? J'ai lancé Malwarebytes et il a trouvé 5 trucs, mais ça n'a pas tout nettoyer...

Merci à l'avance!!!


A voir également:

19 réponses

Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 29/03/2013 à 01:22
Bonjour,

Peux-tu donner le rapport ?
Ouvre MBAM, onglet "Rapports et logs",
Le rapport est le dernier en date.
Ouvre-le et fais un copié du texte.
Rends-toi sur le site http://pjjoint.malekal.com
Collé le texte du rapport dans l'encadré et clique sur "envoyer".
Un lien sera créé. Copie-le et colle-le dans ta réponse

Cordialement Bridget.
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
29 mars 2013 à 15:04
Salut Bridget,

Voici le rapport MBAM.

https://pjjoint.malekal.com/files.php?read=20130329_l11o6q8y9o13

Merci!!!
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 29/03/2013 à 15:50
salut Alvarezolar,

Tu es espagnol ?
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
29 mars 2013 à 19:40
Ahh oui! Désolé! Je suis espagnol. La prochaine fois je ferais plus attention et je téléchargerai le logiciel en francais. :)
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 29/03/2013 à 15:51
Les menaces trouvées par MBAM ne sont pas graves mais on va faire un examen plus approfondi. J'ai vu que le rapport MBAM était en espagnol. Je préférerai avoir le rapport suivant en français mais si ça te pose un problème, je me débrouillerai.

Télécharge ZHPDiag ici : c'est simple et rapide.
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras DES nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.

- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône ZHPDiag et choisis "Exécuter en tant qu'administrateur".

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant la disquette à gauche.
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Merci de respecter le site d'hébergement demandé.

Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : ,
https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.

Si quelquechose n'est pas clair, n'hésite pas à demander :)

Cordialement Bridget.
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
29 mars 2013 à 19:53
Bonjour Bridget,


J'ai téléchargé le logiciel mais je n'ai pas réussit a le mettre en espagnol :/ Il s'installe automatiquement en espagnol. Y a t-il moyen de changer ca?

Voici le rraport en espagnol, au cas ou ca ne te pose pas trop de problemes.
Merci!!! et désolé pour la langue :/

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130329_n13l14x11o8h13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
30 mars 2013 à 22:08
Salut Bridget,

Je me demandais si t'avais des problèmes avec l'espagnol...
J'essaye de télécharger en français? La première fois j'ai pas eu le choix, je ne sais pas pourquoi. :/
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
30 mars 2013 à 22:20
Bonsoir Alvatezolar,

Ca ira, je ne connais pas l'espagnol mais je vais me débrouiller. Je m'occupe de toi dès que possible, ce soir ou demain , car là je viens d'avoir quelques soucis, on a essayé de me voler ma voiture, j'attends la police. @+
.
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
30 mars 2013 à 23:14
Bonjour Alvarezolar

Pour faire avancer

Le rapport est en espagnol car ta version de Windows est espagnole, cela ne change rien.

A la lecture du rapport, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
31 mars 2013 à 21:49
Bonjour!!

Alors voici le rapport!
Je ferais lire tes conseils a mon pere pour qu'il ne se prenne plus des virus! Merci!!

# AdwCleaner v2.115 - Fichero creado el 31/03/2013 a 15:23:32
# Actualizado el 17/03/2013 por Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuario : Raul - RAUL-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Raul\Downloads\adwcleaner.exe
# Opción [Supresión]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Program Files (x86)\Ask.com
Carpeta Suprimido : C:\Program Files (x86)\Conduit
Carpeta Suprimido : C:\Program Files (x86)\Iminent
Carpeta Suprimido : C:\Users\Raul\AppData\Local\APN
Carpeta Suprimido : C:\Users\Raul\AppData\Local\AskToolbar
Carpeta Suprimido : C:\Users\Raul\AppData\Local\Conduit
Carpeta Suprimido : C:\Users\Raul\AppData\Local\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk
Carpeta Suprimido : C:\Users\Raul\AppData\LocalLow\AskToolbar
Carpeta Suprimido : C:\Users\Raul\AppData\LocalLow\Conduit
Carpeta Suprimido : C:\Users\Raul\AppData\Roaming\file scout
Carpeta Suprimido : C:\Users\Raul\AppData\Roaming\PerformerSoft
Carpeta Suprimido : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichero Suprimido : C:\Users\Raul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichero Suprimido : C:\Users\Raul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

***** [Registro] *****

Clave Supprimida : HKCU\Software\APN
Clave Supprimida : HKCU\Software\AppDataLow\Software\AskToolbar
Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
Clave Supprimida : HKCU\Software\Ask.com
Clave Supprimida : HKCU\Software\AskToolbar
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\Google\Chrome\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKLM\Software\APN
Clave Supprimida : HKLM\Software\AskToolbar
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clave Supprimida : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clave Supprimida : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clave Supprimida : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2851619
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\Software\Iminent
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Google Chrome v25.0.1364.172

Fichero : C:\Users\Raul\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] El fichero no contiene ninguna entrada ilegítima.

*************************

AdwCleaner[S1].txt - [15057 octets] - [31/03/2013 15:23:32]

########## EOF - C:\AdwCleaner[S1].txt - [15118 octets] ##########
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 1/04/2013 à 01:33
Bonjour à tous les deux,

Smart, merci pour le relais :)

Alvarezolar,

1) Il doit encore rester quelques petites saletés. Télécharge Ad-Remover ici :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
(Ne t' inquiète pas du fait que cet outil ne soit plus maintenu à jour).

- Ferme toutes tes applications et navigateurs.
- Désactive ton antivirus en faisant un clic droit sur l'icône de l'antivirus et en choisissant "quitter" ou "terminer" selon ce qui est marqué dans le menu.

- Une fois l'antivirus désactivé, clique droit sur le fichier Ad Remover et choisis "Exécuter en tant qu'administrateur".

- Puis clique sur "Nettoyage".
- Laisse travailler l'outil de désinfection sans plus toucher à rien.
.
- A la fin du nettoyage, un rapport sera créé,
- Le rapport [Ad-report-clean.log] est sauvegardé à la racine du disque.
Pour l'atteindre, fais Démarrer / Poste de travail / Disque C

- N'oublie pas de réactiver ton antivirus avant d'aller sur internet.
- Héberge le rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.

Si quelquechose n'est pas clair, n'hésitez pas à demander :)

2) Pirates et virus se servent des failles de sécurité pour pénétrer et infecter le pc. Il faut donc avoir constamment matériel et logiciels à jour. En particulier sont exploitées les failles de sécurité des logiciels fortement utilisés par les internautes tels Java, Adobe Reader et Flash Player.

Tu as une très ancienne version d'Adobe Reader. Il n'est pas possible de procéder à une simple mise à jour, les deux versions étant trop différentes.
Il faut la désinstaller complétement via le panneau de configuration.
Télécharge ensuite Adobe Reader 11 ici :
https://get2.adobe.com/fr/reader/otherversions/

N'oublie pas de décocher la case de la proposition commerciale pour Google Chrome, lors du téléchargement.

3) Refais un nouveau ZHPDiag comme précédemment pour vérification :
Rappel : https://forums.commentcamarche.net/forum/affich-27470383-infection-pc#4

4) Indique également, dans ta réponse, comment se comporte le pc. Les symptômes pour lesquels tu as demandé de l'aide, ont-ils disparu ?

A demain :)
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
1 avril 2013 à 03:43
Bonjour,

Voici le rapport AD-R. Par contre j'ai dû le télécharger sur Cublic parce que le lien que vous m'avez donné ne marche pas, d'ailleurs il a télechargé a mon insu un lgiciel/toolbar/virus appelé Easylivesearch ou un truc comme ca. Je l'ai effacé donc pas de probleme...

.
======= INFORME DE AD-REMOVER 2.0.0.0,D | UNICAMENTE XP/VISTA/7 =======
.
Actualización por C_XX le 19/05/10 à 19:20
Contacto: AdRemover.contact@gmail.com
Pagina web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Comenzo a: 21:29:55 le 31/03/2013 | Modo normal | Option: CLEAN
Ejecutado desde: C:\Ad-Remover\ADR.exe
OS: Microsoft Windows 7 Home Premium (Service Pack 1 - X64)
Nombre del ordenador: RAUL-PC (Dell Inc. Dell System XPS L502X)
Utilizador actual: Raul
.
============== ELEMENTO(S) NEUTRALIZADO(S) ==============
.
.

(!) -- Archivos temporales suprimidos
.
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files (x86)\Ask.com\AviraBrowserSecurity.exe
.
.
============== SCAN ADICIONAL ==============
.
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichero(s)
C:\Ad-Remover\Backup: 12 Fichero(s)
.
C:\Ad-Report-CLEAN[1].txt - 2054 Byte(s)
.
Fin a: 21:33:06, 31/03/2013
.
============== E.O.F - CLEAN[1] ==============
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
1 avril 2013 à 05:45
salut il est là le secret pour le virer sans avoir à trafiquoter tes raccourcis un par un :

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
1 avril 2013 à 14:11
Salut,
J'ai ouvert le lien et il a télécarger automatiquement un truc appelé Shortcut_Module. Est-ce normal? Il s'est mis a faiire je ne sais pas quoi, et depuis longtemps :/
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
1 avril 2013 à 14:12
Il a du planté, est-ce que je ressaye?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
1 avril 2013 à 15:19
bah il t'a fait un rapport.txt dans c:\
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
8 avril 2013 à 15:35
Ah oui, c vrai!

Mais il n'y a presque rien, juste ca:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n

08:07:25 - 01/04/2013

Sino j'ai encore des publicités qui s'ouvrent :-/
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
1 avril 2013 à 14:15
J'ai mis a jour Adobe avec la version 11.

Voici le lien d nouveau rapport Diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130401_d8t5u12q13q5

Merci!!
Pour le moment aujourd'hui aucune publicité ne s'est ouvert :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 avril 2013 à 16:06
sur quel navigateurs est-ce ?
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
9 avril 2013 à 17:23
Sur Google Chrome
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
9 avril 2013 à 17:30
Mais je vien d'installer Mozilla pour le remplacer.
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 9/04/2013 à 18:10
Bonjour Alvareozolar

J'ai été un peu surbookée ces temps-ci. Mais j'ai vu que Gen s'occupait de toi. :)

Tu m'écris plus haut :"Voici le rapport AD-R. Par contre j'ai dû le télécharger sur Cublic parce que le lien que vous m'avez donné ne marche pas",

--> Il marche très bien, je viens de l'utiliser. Peut-être un problème de serveur ce jour-là.

" D'ailleurs il a télechargé (sur Clubic, je suppose) à mon insu un lgiciel/toolbar/virus appelé Easylivesearch ou un truc comme ca. Je l'ai effacé donc pas de probleme"..

---> Ca ne s'installe jamais à notre insu. Pour éviter ce genre de désagrément, télécharge toujours sur le site du créateur d'un logiciel ou sur CCM qui a une politique antiadware car beaucoup de sites se financent en ajoutant aux logiciels proposés, un adware (logiciel publicitaire qui n'est pas un virus mais qui peut être un véritable crampon) !
Lors d'un téléchargement, refuse toute prosition ommerciale en décochant la case souvent précochée pour abuser l'internaute pressé.

"Je l'ai effacé pas de problème" ---> Il est toujours là, je viens de le voir sur le zhpdiag. Je suis en train de te préparer un correctif.

- L'utilisation du Peer To Peer est une source d'infections multiples. Tu peux lire ceci :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
En toute connaissance des risques que cela fait courir à la sécurité de tes données, entends-tu conserver BitTorrent ou préfères-tu le supprimer ?

- As-tu besoin de la toolbar Google ? Les barres d'outils sont inutiles mais je ne veux pas non plus te la supprimer si tu t'en sers.

Cordialement Bridget.

Ps : Je viens de voir que tu avais remplacé Google Chrome par Firefox que tu avais précédemment supprimé et dont j'étais en train de t'enlever les traces.
---> Refais un zhpdiag, ce sera plus simple de voir où tu en es.
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
10 avril 2013 à 01:57
Bonjour Bridget, merci pour ta reponse! C'est super gentil!

1. Alors, j'ai désinstallé Google Chrome et j'ai mis Mozilla, depuis je n'ai plus de pub qui s'ouvrent. Par contre je pense qu'il y a encore des trucs liés a Chrome. Est-ce possible? En fait, je l'ai désinstallé, puis j'ai installé Mozilla mais ce dernier a repris les marques pages enrégistré sur Chrome. Comment pouvait Mozilla récuperé des marques pages de Chrome si celui-ci était désinstallé?

2. Je vais désinataler Utorrent, on l'utilise pas vraiment.

3. Pour le logiciel Esaysearch, surement j'ai pas décoché la case.

4. As-tu besoin de la toolbar Google ? Pas du tout :)

Merci Bridget!!

Ah oui, voici le lien pour le nouveau rapport Diag:

http://cjoint.com/13av/CDkbXcuSwM8.htm
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
10 avril 2013 à 02:00
Je ne trouve pas Bit Torrent. :/
Tu peut voir s'il est la?
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
10 avril 2013 à 02:14
Je ne sais s'il y a un rapport mais j'essaye de désinstaller deux logiciels sans succes: Call of Duty et Brother in Arms, des jeux. Il n'y a pas d'icone de désinstallation et le panel de controle ne les trouvent pas, il sont pourtant bien la. :/ Peut-etre ca a un rapport avec l'infection?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
10 avril 2013 à 03:11
re

desactive la synchronisation de ton compte google sur , chrome , c'est ca qui ramene toutes les mer$es , et même , desinstalle ce navigateur pourri il est bidon , beaucoup de pub , mais pas beaucoup d'efficacité.oui plus rapide , certes , normal , rien ne le protège.

c'est comme un pc sans protections , le scan de certains outils sur un pc non protégé dure environ entre 1 et 5 mn .
avec les protections ca varie de 10mn à 1h30
0
Alvarezolar Messages postés 85 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 29 juin 2013
30 avril 2013 à 00:47
merci a tous pour votre aide,
l'ori marche très bien maintenant :)

salut!! et merci encore!!
0
Bridget. Messages postés 3619 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 399
Modifié par Bridget. le 30/04/2013 à 12:09
Salut Alwarezolar,


Contente que nous ayions pu t'aider, G3n et moi. Ce serait bien que tu fasses un dernier zhpdiag de vérification car sur celui du 10, il restait deux ou trois petites saletés. Comme ça, tu partirais totalement tranquille.


Quelques conseils pour éviter d'être infecté :

[moins long à apprendre que le code de la route et qui permet de protéger ton pc, ta vie privée, celle de tes proches, ...]


1) Télécharger :

Où ?

---> Jamais sur un site de gratuiciels qui ajoutent un adware pour se financer.
--->Toujours sur le site du créateur ou sur un site comme CCM qui a une politique anti-malware.

Comment ?
---> Toujours refuser les propositions commerciales en lisant et en décochant les cases souvent précochées pour les toolbars, scans gratuits, navigateurs etc...

Quoi ?: --->

Avant de télécharger, vérifier les avis des internautes. Est-il efficace ? Difficile à désinstaller (mauvais signe) ? Ne pas hésiter à demander un avis sur le site.


2) Surfer :

--->Ne jamais surfer en position d'administrateur car on donne aux virus et pirates, les mêmes droits que ceux avec lesquels on surfe. Donc surfer dans une session aux droits limités. Ne pas désactiver l'UAC.

--->Tester un nouveau logiciel dans sa sandbox ou en droits limités. Bien sûr pour un téléchargement durable, on aura besoin de ses droits d'administrateur et c'est là qu'il y a risque d'infection.

---> Ouvrir ses mails en droits limités.


3) Avoir tout son matériel à jour :

---> Système d'exploitation, Antivirus, Navigateurs, Logiciels sensibles : Java, Adobe reader, Flash Player, les players en général.
car virus et pirates exploitent les failles de sécurité pour pénétrer et prendre le controle du pc.


4) Avoir un bon antivirus et un parefeu bien configurés.

---> Des privilèges accordés à tous vents ouvrent la porte aux intrus

--> Se souvenir qu'aucun antivirus ne protège à 100%. Notre meilleur antivirus est notre façon de surfer.


Où s'infecte-t-on le plus ?

Sites de jeux, sites "adultes", streaming, Peer To Peer, sites de cracks.


Bon surf. Et pour le zhpdiag, c'est quand tu veux :)
Cordialement Bridget.
0