Après un formatage mon ordi est encore infesté

Sur le disque dur de l'ordi

Je voulais dire: tu les as téléchargés à partir de quel site ? telecharger.com ou un truc du genre ? Si c'est le cas: jette ces installateurs à la poubelle et retélécharge les logiciels depuis les sites des éditeurs : tu les téléchargeras sans mouchards.

C'estpour ça que tes ennuis reviennent: parce que tu réinstalles les mêmes bazars...

Effectivement, j'avais pris sur 01.net, source forge...

1ère règle du téléchargement de logiciel :

Toujours télécharger sur les sites officiels, et pas sur des sites annexes. La plupart rajoutent des adwares dedans et tu te retrouves avec des pub/toolbar.
Et bien faire attention aux options, décocher les install de toolbar etc. Pas faire suivant suivant comme un bourrin et se plaindre après :)

Essayez 360 security

Effectivement, j'ai été sur le net pendant des années et en faisant attention et avec une bonne protection générale, j'ai passé bien des attaques... mais aujourd'hui j'ai l'impression que la musique n'est plus la même. Certains logiciels s'installent de toute façon.
Bon j'essaie est online et adwcleaner, merci

Me voilà bloquée, dès le début le scanner eset online m'indique "impossible d'effectuer la mise à jour. Les paramètres proxy sont-ils à jour ?". Que dois-je faire svp ?

Une bonne protection générale et un comportement prudent ne suffisent pas. Surtout si tu installes des logiciels venant des sites dont je te parle plus haut.

Ce qu'il faut c'est:
1. un système à jour en permanence: mettre à jour windows mais également tes navigateurs internet, tous tes logiciels (flash, java, etc...)
2. Un vrai antivirus: il y en a plein de gratuits (Avast, AVG, etc...). perso j'aime bien avast. La version gratuite suffit.
3. un bon logiciel de nettoyage: Ccleaner est la référence en la matière
4. un bon logiciel antipub: Malewarebytes anti maleware.

J'avais Norton complet sur mon viel ordi avec Windows 98, je n'ai jamais eu d'infestation sournoise qui ne soit détectée. En achetant ce nouvel ordi, plusieurs personnes mont conseillé comme ici un antivirus gratuit. J'en ai utilisé 2 je crois. Lorsque j'ai commencé à être infestée, le magasin d'achat m'a conseillé d'acheter Kaspersky antivirus, ce que j'ai fait. Il est bien, mais l'infestation était faite et n'est pas terminée... je me bas avec les antimalwares aujourd'hui, avec spybot maintenant malwarebytes, sans arriver à la fin de cette histoire. J'ai Ccleaner aussi.
Tout doit venir des logiciels qui ont été réinstallés après formatage. J'en ai changé 2 définitivement, mais... c'était trop tard.
Effectivement il faut toute une combinaison de protections et de logiciels de fonctionnement.
Merci pour tous ces conseils Bruce.

La plupart du temps un bon comportement sur le net, et prudent surtout, ainsi qu'un AV basique et un firewall suffit.

Faut pas faire croire aux gens non plus qu'il faut une tripotée de chose sur le PC pour pas avoir de merde.

Ca fait des années que jme balade avec un AV basique gratos et j'ai passé des années sans aucun AV d'ailleurs, et j'ai jamais eu d'infection.

- Un système à jour, OK, c'est sur, mais on peut faire sans aussi.

- Un logiciel de nettoyage ça sert a que dalle, la seule raison pour laquelle on fait passer Ccleaner ou autre derrière une désinfection c'est pour être certain qu'il n'y ai pas de reste de ou des infections dans les fichiers temporaires et que ça reparte, c'est tout.

- MBAM n'est absolument pas un logiciel anti-pub, c'est un scanneur "général" de "malware" indépendant, il ne bloque en aucun cas l'infection, il ne peut que la détecter après que le PC ai été infecté, et s'en débarrasser la plupart du temps. C'est un outil à utiliser en complément d'un AV car ils ne se gênent pas, mais ça ne remplace pas du tout un AV, ils font pas le même boulot.
La plupart du temps c'est utilisé après le "gros boulot" pour vérifier qu'il n'y a pas de reste ou des petites infections bénignes.

Quoiqu'il en soit, le meilleur AV, il est gratuit, il à ses fesses assis sur la chaise et les mains sur le clavier et la souris. Un comportement prudent et réfléchi sur internet, ainsi qu'un AV "plutôt bon" (gratuit étant largement suffisant), offriront toujours une protection bien plus efficace qu'un utilisateur lambda avec son AV a 10€/mois qui fait n'imp sur son pc.

Désolé pour le pavé :D, juste casser quelques légendes urbaines, ça fait pas mal de temps en temps ;)

Je m'excuse, je suis obligée de m'absenter quelques temps car j'ai un rendez-vous. Maisen rentrant je fais tout ça et plus.
Merci ! à tout à l'heure.

re

ok

@+

Me revoilà ! Toujours impossible de faire fonctionner eset online. J'ai fait adwcleaner puis Zhpdiag. Voici les liens : http://cjoint.com/?0GwuZYhwdyX et http://cjoint.com/?3Gwva42iAvA - Merci pour votre aide précieuse.

voici tout est fait. Mais j'ai deux rapports, lequel dois-je copier ici stp ?

Voici les deux documents. Merci !


RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : N55S [Droits d'admin]
Mode : Recherche -- Date : 07/22/2013 21:55:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9750423AS +++++
--- User ---
[MBR] 36d5f8cf60b4e9f7529d3f2fdf4791b3
[BSP] 2df4e4393ef6efc24351e5bc0934916b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 313006 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 693467136 | Size: 376797 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07222013_215550.txt >>

----------
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : N55S [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/22/2013 21:57:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_07222013_215717.txt >>
RKreport[0]_S_07222013_215550.txt

Compte tenu que eset navait pas fonctionné, j'ai pu l'enlever sans tous les incidents qui sont énumérés. Pour usbfix, voici le résultat du travail qu'il a effectué :
Encore merci !


############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: N55S (Administrateur) # N55S-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:34:50 | 22/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (N55SF) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4000 | Free : 1989]
BIOS: BIOS Date: 08/29/11 14:28:05 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 306 Go (232 Go libre(s) - 76%) [OS] # NTFS
D:\ -> Disque fixe # 368 Go (341 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 56%) [USB2] # FAT32
G:\ -> Disque fixe # 298 Go (190 Go libre(s) - 64%) [SPYKER] # NTFS
H:\ -> Disque amovible # 503 Mo (374 Mo libre(s) - 74%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [OpwareSE4] - "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [OpwareSE4] - "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3824237971-4204123909-3051183063-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3824237971-4204123909-3051183063-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-3824237971-4204123909-3051183063-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-3824237971-4204123909-3051183063-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3824237971-4204123909-3051183063-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3824237971-4204123909-3051183063-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3824237971-4204123909-3051183063-1001\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3824237971-4204123909-3051183063-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (124)
Stoppé! C:\Windows\system32\FBAgent.exe (1432)
Stoppé! C:\Windows\system32\WLANExt.exe (1472)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1480)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1572)
Stoppé! C:\Windows\system32\nvvsvc.exe (1584)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1784)
Stoppé! C:\Windows\System32\spoolsv.exe (1912)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (1112)
Stoppé! C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (1232)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1668)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1768)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (1376)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1844)
Stoppé! C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (2084)
Stoppé! C:\Windows\system32\taskeng.exe (2124)
Stoppé! C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (2548)
Stoppé! C:\Windows\system32\taskhost.exe (2568)
Stoppé! C:\Windows\system32\taskeng.exe (2620)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2756)
Stoppé! C:\Windows\system32\taskeng.exe (2768)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2980)
Stoppé! C:\ASUS.SYS\SIONExportService.exe (3000)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (3048)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (2388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2416)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2032)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2024)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (3084)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3092)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3180)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3212)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (3260)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3784)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3824)
Stoppé! C:\Windows\AsScrPro.exe (3860)
Stoppé! C:\Windows\System32\igfxtray.exe (4064)
Stoppé! C:\Windows\System32\hkcmd.exe (4072)
Stoppé! C:\Windows\System32\igfxpers.exe (4080)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3176)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1984)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3400)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3636)
Stoppé! C:\Windows\System32\rundll32.exe (2380)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3856)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3896)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4108)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4124)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4140)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (4184)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4596)
Stoppé! C:\Windows\System32\WUDFHost.exe (4604)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (4616)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5072)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (5084)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (4508)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4504)
Stoppé! C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (4512)
Stoppé! C:\Program Files (x86)\ASUS\APRP\aprp.exe (3316)
Stoppé! C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe (4852)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4972)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (732)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2384)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (440)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (5064)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5024)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (1520)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4920)
Stoppé! C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe (1772)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3944)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3616)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4536)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2228)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5652)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (5680)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (5904)
Stoppé! C:\Windows\system32\DllHost.exe (3972)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (6936)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6968)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (7032)
Stoppé! C:\Windows\system32\sppsvc.exe (7092)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4924)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6692)

################## | Éléments infectieux |

Supprimé! G:\05 Mars 2010.docx
Supprimé! H:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{477c78ab-d1f0-11e2-b35e-bc77372ae184}

################## | Listing |

[23/06/2013 - 20:28:07 | SHD ] C:\$Recycle.Bin
[21/07/2013 - 19:41:05 | N | 4163] C:\AdwCleaner[S1].txt
[22/07/2013 - 20:28:55 | N | 956] C:\AdwCleaner[S2].txt
[22/07/2013 - 23:31:52 | D ] C:\ASUS.DAT
[09/06/2013 - 20:15:24 | D ] C:\ASUS.SYS
[13/04/2011 - 04:49:40 | D ] C:\AsusVibeData
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[09/06/2013 - 20:15:58 | N | 423160] C:\debug.log
[09/06/2013 - 20:39:17 | N | 15003] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/06/2013 - 20:15:58 | D ] C:\dvmexp
[22/07/2013 - 23:30:48 | N | 177] C:\dvmexp.idx
[09/06/2013 - 20:26:45 | D ] C:\eSupport
[09/06/2013 - 05:39:17 | N | 9] C:\Finish.log
[22/07/2013 - 23:30:05 | ASH | 3145768960] C:\hiberfil.sys
[09/06/2013 - 19:57:31 | D ] C:\Intel
[09/06/2013 - 19:42:10 | RHD ] C:\MSOCache
[07/07/2011 - 07:41:02 | N | 2621440] C:\N55SF.BIN
[08/07/2011 - 06:14:20 | N | 19] C:\N55SF_WIN7.10
[09/06/2013 - 20:00:25 | D ] C:\NvidiaLogs
[22/07/2013 - 23:30:12 | ASH | 4194361344] C:\pagefile.sys
[09/06/2013 - 19:52:14 | N | 21] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/07/2013 - 20:38:57 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/07/2013 - 22:17:35 | D ] C:\Program Files
[22/07/2013 - 23:03:34 | D ] C:\Program Files (x86)
[21/07/2013 - 19:40:50 | HD ] C:\ProgramData
[09/06/2013 - 11:44:49 | SHD ] C:\Recovery
[08/07/2011 - 06:14:20 | N | 7] C:\RECOVERY.DAT
[09/06/2013 - 20:04:34 | N | 2518] C:\RHDSetup.log
[09/06/2013 - 20:15:58 | N | 168] C:\setup.log
[16/07/2013 - 17:50:41 | SHD ] C:\System Volume Information
[09/06/2013 - 20:15:57 | D ] C:\temp
[22/07/2013 - 23:40:28 | D ] C:\UsbFix
[22/07/2013 - 23:40:35 | A | 15690] C:\UsbFix [Clean 1] N55S-PC.txt
[09/06/2013 - 11:46:35 | D ] C:\Users
[10/06/2013 - 18:43:56 | N | 112] C:\WifiInfo.ini.enc
[09/06/2013 - 20:38:54 | D ] C:\WIMAPPLY
[22/07/2013 - 15:47:06 | D ] C:\Windows
[22/07/2013 - 20:38:04 | D ] C:\ZHP
[09/06/2013 - 11:47:13 | SHD ] D:\$RECYCLE.BIN
[07/06/2013 - 10:09:44 | N | 109552] D:\18_S_E_Aéroport_M_tcm-10-29614.pdf
[06/06/2013 - 16:25:46 | N | 147027] D:\2013-06-06_162540.jpg
[07/06/2013 - 10:08:40 | N | 161232] D:\aéroport S sncf.jpg
[05/05/2013 - 20:35:01 | D ] D:\bdc4a208fa369043bef87c12c440
[07/06/2013 - 01:02:11 | N | 187694] D:\CONF D.jpg
[15/12/2011 - 11:34:52 | N | 2405] D:\Coord.lnk
[12/07/2007 - 16:36:56 | N | 92936192] D:\HEROLSDBACH pour END.doc
[08/06/2013 - 00:17:55 | N | 107353] D:\Memo_Voyage_billet.pdf
[03/07/2013 - 15:27:19 | D ] D:\My Works
[07/06/2013 - 01:01:16 | N | 171214] D:\N-C.jpg
[07/06/2013 - 10:13:54 | N | 102664] D:\Prix AF.jpg
[10/09/2011 - 16:22:43 | D ] D:\save7
[08/01/2013 - 02:08:38 | SHD ] D:\System Volume Information
[06/10/2011 - 16:52:10 | N | 22016] D:\Test office 2003.doc
[06/10/2011 - 16:51:43 | N | 12553] D:\Test office 2010.docx
[05/10/2011 - 18:29:00 | N | 390656] D:\Test word 2000 sur word 2010.doc
[18/07/2013 - 10:26:41 | D ] D:\Téléchargements
[17/09/2011 - 03:28:04 | D ] F:\Conf N
[17/09/2011 - 03:29:18 | D ] F:\Courrier LADLVM
[03/07/2007 - 10:50:12 | N | 18209928] F:\Conf - Ch de C.WMA
[09/09/2011 - 17:49:46 | N | 172032] F:\Mes p.doc
[17/09/2011 - 09:41:20 | N | 3955712] F:\Mes pour A.doc
[23/09/2011 - 08:06:38 | N | 4026368] F:\Mes pour A - Copie.doc
[09/09/2011 - 17:49:46 | N | 172032] F:\Messages - Copie.doc
[14/09/2011 - 15:36:50 | D ] F:\2011-09-14 sept 2011
[05/10/2011 - 18:29:00 | N | 390656] F:\Test word 2000 sur word 2010.doc
[12/07/2007 - 16:36:56 | N | 92936192] F:\HEROLSDBACH pour END.doc
[22/06/2013 - 18:58:06 | SHD ] G:\$RECYCLE.BIN
[24/09/2011 - 02:52:19 | D ] G:\75001fbc4c7cc28ac301e55a230a
[07/08/2011 - 23:35:35 | D ] G:\96f591d18616c288ed089ec5db58c2
[08/08/2011 - 07:25:32 | D ] G:\96f591d18616c288ed089ec5db58c2A
[07/08/2011 - 23:35:35 | D ] G:\9f1760f35624f066be9e3c302b74a7aa
[07/08/2011 - 23:36:46 | D ] G:\A
[15/07/2013 - 17:35:09 | D ] G:\A2
[13/08/2005 - 13:19:45 | N | 2344222720] G:\Backup 13 08 05.bkf
[07/08/2011 - 23:37:02 | D ] G:\Dan
[08/08/2011 - 01:39:29 | D ] G:\De passage
[08/08/2011 - 01:39:54 | D ] G:\Drivers
[08/08/2011 - 01:40:30 | D ] G:\mise à jour nero en francais
[08/09/2009 - 15:46:12 | SHD ] G:\RECYCLER
[08/08/2011 - 02:13:01 | D ] G:\SAUVEGARDE
[07/08/2011 - 23:35:35 | D ] G:\SXS
[04/11/2009 - 14:27:20 | SHD ] G:\System Volume Information
[29/02/2008 - 18:13:30 | N | 2116] H:\FINDER.DAT
[29/02/2008 - 17:31:04 | D ] H:\TheVolumeSettingsFolder
[29/02/2008 - 17:28:00 | N | 2] H:\Desktop DF
[29/02/2008 - 18:11:08 | N | 1024] H:\FILEID.DAT
[29/02/2008 - 17:28:00 | N | 8192] H:\Desktop DB
[29/02/2008 - 17:28:00 | D ] H:\Desktop Folder
[29/02/2008 - 17:28:00 | D ] H:\Trash
[06/08/2005 - 14:47:50 | D ] H:\à supprimer
[06/08/2005 - 19:14:40 | D ] H:\A
[12/08/2005 - 21:49:12 | N | 2048] H:\Backup.bkf
[28/09/2006 - 01:29:42 | D ] H:\Photos P
[28/09/2006 - 01:21:44 | N | 241152] H:\Com ACL 2006.ppt
[18/10/2006 - 07:52:40 | N | 323072] H:\Papier transfert.doc
[22/09/2006 - 13:37:44 | N | 40960] H:\Témiognage accident Marseille.doc
[22/09/2006 - 13:44:14 | N | 39936] H:\perso.doc
[22/09/2006 - 13:46:24 | N | 40960] H:\Perso2.doc
[01/11/2006 - 22:00:52 | D ] H:\Photos
[11/05/2008 - 10:23:06 | D ] H:\C

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Bonjour Billmaxime,

Merci pour ces nouvelles instructions. Je m'excuse pour le retard.
Je dépose ci-dessous les deux rapports de adwcleaner et mbam. Merci pour tout le mal que te donnes et ton aide. A bientôt.



# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 12:25:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : N55S - N55S-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\N55S\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\N55S\AppData\Roaming\Mozilla\Firefox\Profiles\37i9dz7p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [769 octets] - [23/07/2013 12:25:09]

########## EOF - C:\AdwCleaner[S1].txt - [828 octets] ##########



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
N55S :: N55S-PC [administrateur]

23/07/2013 13:03:47
mbam-log-2013-07-23 (13-03-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244569
Temps écoulé: 3 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Billmaxime,

J'ai un problème. Je m'excuse mais je n'arrive pas mettre à jour ZHpDiag. Tu me parles d'une flèche verte mais n'en ai pas. Le logiciel ouvert indique tout en haut à droite "dernière version".
J'ai fait un scan en oubliant de demander en tant qu'administrateur. J'ai donc recommencé avec le deuxième bouton loupe à droite, mais une fenêtre est apparue avant la fin du scan en me disant "Violation d'accès à l'adresse 00407446 dans le module "ZHPDiag.exe". Ecriture de l'adresse 005D006B. Ok". Puis le logiciel s'est bloqué, une fenêtre s'est ouverte "traitement en cours...".
Je l'ai fermé avec la croix en haut à droite.

Que dois-je faire stp ? Le désinstaller pour le réinstaller ? Le garder et refaire un scann ?
Merci pour ta réponse.

Oui, c'est ok, ouf j'ai bien exactement cette présentation de logiciel.
J'ai donc procédé au scan, le voici : https://www.cjoint.com/?3GxpEeWaoNK
Merci bien !

Merci beaucoup Billmaxime, je vois que certaines présences jouent de la résistance. Voici le rapport préparé : https://www.cjoint.com/?3Gxqda0p9nK
A bientôt.

Il a l'air de fonctionner, je te remercie.
Les tâches associatives que je dois accomplir me permettront de voir ses réactions et compétences. Par contre la 1re page de Mozilla Firefox est la même. Je le réinstallerai pour voir la différence.
Mon problème d'il y a quelques semaines où Windows explorer se fermait dès que j'entrais dans l'arborescence n'est pas revenu. A priori, cela s'est calmé avec une mise à jour de java je crois.
Aujourd'hui, il a l'air de fonctionner comme avant. Vraiment merci beaucoup pour tout.

Puis-je te demander s'il-te-plaît ce qu'il y avait exactement ? Tu m'as parlé d'une redirection de Hosts... qu'est-ce ? Est-ce qu'une infection ne s'efface jamais complètement ? En plus de t'avoir donné tant de travail et de soucis, je viens maintenant de demander bien des informations... merci pour tout.

Fichier host : https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#a-quoi-sert-le-fichier-hosts
Les infections de fichiers hosts sont malheureusement classiques, mais se "réparent" plutôt facilement.
En gros, on peut modifier le fichier host en lui disant, "si l'utilisateur tapes www.google.fr, le faire aller à la place sur www.sitealacon.fr". Et quoique tu fasses, si tu veux aller sur google, ça t'enverra sur l'autre site à la place.

Et pour te rassurer, oui oui, 99% des infections quand elles sont gérées correctement sont effacées pour de bon.
La plupart du temps cela revient car l'utilisateur les réintègre "sans le savoir", par exemple, en branchant une Clé USB infectée, ou en téléchargeant des logiciels/films/musique de source douteuses, en allant sur des sites "olé olé", etc.

J'espère avoir répondu a tes questions ;)

Voici le résultat du travail de DelFix. Je ne savais même pas qu'il existait ce genre d'outil...
Merci pour toutes les informations que je vais lire. Donc si je comprends bien, le seul à garder de tous les logiciels qui scannent et nettoient est MBAN !



# DelFix v10.4 - Rapport créé le 23/07/2013 à 16:58:50
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : N55S - N55S-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\N55S\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] N55S-PC.txt
Supprimé : C:\Users\N55S\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\N55S\Desktop\AdwCleaner[S1] suppression du 23 07 13.txt
Supprimé : C:\Users\N55S\Desktop\AdwCleaner[S2] suppression du 22 07 13.txt
Supprimé : C:\Users\N55S\Desktop\RKreport[0]_H_07222013_215717.txt
Supprimé : C:\Users\N55S\Desktop\RKreport[0]_S_07222013_215550.txt
Supprimé : C:\Users\N55S\Desktop\ZHPDiag scan loupe + 23 07 13
Supprimé : C:\Users\N55S\Desktop\ZHPDiag.txt
Supprimé : C:\Users\N55S\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\N55S\Downloads\adwcleaner.exe
Supprimé : C:\Users\N55S\Downloads\Extras.Txt
Supprimé : C:\Users\N55S\Downloads\Extras.Txt - annalyse OTL 21 07 13.txt
Supprimé : C:\Users\N55S\Downloads\OTL.Txt
Supprimé : C:\Users\N55S\Downloads\OTL.exe
Supprimé : C:\Users\N55S\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\N55S\Downloads\usbfix.exe
Supprimé : C:\Users\N55S\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #39 [Windows Update | 06/25/2013 12:54:04]
Supprimé : RP #40 [Windows Update | 07/01/2013 17:49:08]
Supprimé : RP #41 [DirectX est installé | 07/03/2013 14:50:27]
Supprimé : RP #42 [Programme d'installation pour les modules Windows | 07/03/2013 20:16:50]
Supprimé : RP #43 [Windows Update | 07/04/2013 09:24:12]
Supprimé : RP #44 [Installed Java 7 Update 25 | 07/04/2013 11:21:33]
Supprimé : RP #45 [Installed Safari | 07/04/2013 14:38:50]
Supprimé : RP #46 [Windows Update | 07/12/2013 13:18:10]
Supprimé : RP #47 [Windows Update | 07/12/2013 20:05:43]
Supprimé : RP #48 [Garmin Express | 07/15/2013 19:48:10]
Supprimé : RP #49 [Sony PC Companion | 07/16/2013 15:45:03]
Supprimé : RP #50 [Windows Update | 07/16/2013 15:50:31]
Supprimé : RP #51 [Windows Update | 07/23/2013 10:03:28]
Supprimé : RP #52 [P | 07/23/2013 13:57:25]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Oui BillMaxime,
C'est exactement ce qui s'est passé, tu as de suite vu la situation et la vraie.
Le PC a été restauré au point d'usine afin d'éradiquer les infections diverses et bien sûr pour venir à bout de tous les problèmes créés par leurs actions multiples.
Pour "bien faire" et parce que la confiance était mal placée, les logiciels installés avaient été gardés et ont été réutilisés après le formatage. ERREUUUURRR !!! Car tout le mal ou du moins une grande partie a été réinstallée en lieu même. Malgré les actions de nettoyages, ils étaient là, à nouveau en fonction...
C'est une drôle de leçon que j'ai reçue là.
Et c'est une grande aide que tu m'as donnée, car je commençais sérieusement à être plus que découragée...
Et je te "tire mon chapeau" d'autant plus parce que tu m'as dit ne pas être professionnel, car tu as été extrêmement coopératif et réactif.
Il m'est arrivé à plusieurs reprises de venir sur vos échanges dans ce forum, en cherchant des solutions à tous mes problèmes. Et je dois dire que c'est la première fois que je viens demander de l'aide. Vos compréhension et aide, vos compétences à tous sont belles au milieu de cette "jungle informatique" et je viens vous remercier tous par ces lignes...

Je dois m'absenter un peu et reviendrai lire tout ce que tu m'as indiqué BillMaxime. A plus tard. Je te laisse aussi t'occuper de l'autre PC qui a besoin de tes services.
A bientôt.

re

pas de soucis pour l'aide ^^

@+

Bonjour Billmaxime,

Je m'excuse pour mon absence.

Je te remercie pour toutes tes réponses. J'ai commencé à étudier tout ce que tu m'as indiqué cela m'aide beaucoup car j'ai tout à réapprendre, étant donné que j'ai été "formée" il y a plusieurs années sans revenir sur le sujet de la protection. Le site indiqué est intéressant mais très étoffé, donc long à lire. Je m'y penche...

J'ai éffectué des tests sur internet. Les carrés roses avec des propositions en haut et bas de page ont disparu. Ahhh enfin ! Merci beaucoup !
Saphari marche bien et sans pub.
Firefox par contre a un problème. Je l'ai désinstallé car ne suis pas sûre du site où je l'ai pris. Je viens de le réinstaller (de chez Comment Ca Marche). J'ai une bannière en haut de la page qui me donne une pub du site :
http://eulerian.ccbparis.fr/adview/ccbparis/8lL.QlYVeQ7BL6AqQORY.xkA3PR_L.FooCCBv6xMg30aCZZP8GE-/ad.gif?ea-rnd=2129799490
ll me semble que j'avais un carré rose tout à l'heure, mais maintenant j'ai sûr une bannière.

A +

Je te remercie pour cette dernière application. Avec Adblock Plus la bannière a disparu pour laisser un rectangle vide. Ouff. C'en est fini avec les pubs ! Je respire !!!

C'est pour moi un très grand changement. Cela fait 8 mois (avec des activités très importantes), que j'ai besoin de remettre en fonction cet ordinateur. Il a été infecté fin nov. 2012. Inutile de dire combien je vous suis reconnaissante à tous et surtout à toi Billmaxime. Encore merci !!!

Je vais donc avec la plus grande joie refermer ce dossier qui a été traité en un temps record de 2 jours. Avant cela, s'il-te-plaît, puis-je te poser mes 2 dernières petites questions ?
Je désirerais savoir si mes données personnelles ont pu être récupérées. J'ai besoin d'effectuer des démarches et des achats. Faut-il que je change tous mes mots de passe et.mon adresse IP... ?
Je pensais acheter MBAM pour qu'il soit en fonction en direct et en mise à jour journalière. Qu'en penses-tu ?
Merci si tu peux prendre encore du temps pour me répondre.

Je vais donc garder mon antivirus Kasperky et Mbam en free.

Un très grand merci Billmaxime pour tes réponses, ta patience et ta grande efficacité !
Je te souhaite un très bon week-end et bonne continuation dans tes entreprises.

Et je clos ce dossier qui connaît si je puis dire "une fin heureuse" :)
Fini le découragement...

Meerciiiiiii!