Freesofttoday

Résolu/Fermé
cdc54 - 18 nov. 2013 à 18:56
 Utilisateur anonyme - 20 janv. 2014 à 13:11
Bonjour,
après une"mise à jour" imprudente de Java, je me suis retrouvé avec des programmes indésirables (iminent, glindorus, et surtout la page d'accueil "AArtemis") ; j'ai réussi à les éradiquer, mais une fenêtre d'installation de "Free soft today" s'est ouverte... je n'ose pas effectuer l'installation, et il est impossible de la fermer !
D'autre part, j'ai droit à des ouvertures incessantes de sites de rencontres, de jeux, de téléchargements gratuits etc.
Comment faire ?

Merci d'avance pour le temps que vous passerez à m'aider à régler ce problème...



24 réponses

Utilisateur anonyme
18 nov. 2013 à 19:00
bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


0
Electricien 69,

Merci pour cette réponse extrêmement rapide et claire ;
J'ai suivi les indications fournies, et je joins ci-dessous la totalité du rapport ;
Quelle est la suite des opérations ?

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 20:51:18
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dominique - CE
# Exécuté depuis : C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\A44B3PSF\adwcleaner[1].exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\g6df4ams.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\g6df4ams.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Dominique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [38128 octets] - [17/11/2013 21:09:10]
AdwCleaner[R1].txt - [1297 octets] - [18/11/2013 20:51:18]
AdwCleaner[S0].txt - [35932 octets] - [17/11/2013 21:11:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1418 octets] ##########
0
Utilisateur anonyme
18 nov. 2013 à 22:02
relance ADWc, clique sur Supprimer,

poste son rapport après le redémarrage du pc !



0
Utilisateur anonyme
19 nov. 2013 à 16:14
Bonjour,

à cdc54,

il ne faut pas ouvrir 50 discussions pour le même sujet.

à Malekal et Electricien
Il semble que vous êtes 2 sur le même sujet :))
https://forums.commentcamarche.net/forum/s/u/cdc54

Cordialememnt
0
Bonjour,

merci Francis pour l'info :D

@ cdc54 :

pour répondre, il suffit de cliquer sur le bouton bleu en dessous de mon message :

"Répondre au sujet" :D

si tu n'arrives pas,

sous mon message, clique sur " ajouter un commentaire" !





O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Electricien 69,

j'espère ne pas "en remettre une couche" en étalant mon ignorance...

J'ai donc relancé AdwCleaner et cliqué sur "Nettoyer".
Voici ci-dessous le rapport obtenu.

Depuis ce matin, tout a l'air de fonctionner correctement... Puis-je considérer que mon problème est résolu ?
Dans le cas contraire, y a-t-il d'autres opérations à effectuer ?

tout cas, merci pour votre patience !



# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 00:00:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dominique - CE
# Exécuté depuis : C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\A44B3PSF\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\g6df4ams.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Dominique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [38128 octets] - [17/11/2013 21:09:10]
AdwCleaner[R1].txt - [1498 octets] - [18/11/2013 20:51:18]
AdwCleaner[R2].txt - [1309 octets] - [18/11/2013 23:12:56]
AdwCleaner[S0].txt - [35932 octets] - [17/11/2013 21:11:26]
AdwCleaner[S2].txt - [1232 octets] - [19/11/2013 00:00:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1292 octets] ##########
0
Utilisateur anonyme
20 nov. 2013 à 07:21
tu dis sur un autre poste que tu ne connais pas le fonctionnement, justement, ça tombe bien, je te l'ai expliqué :-)


relance ADWC, clique sur désinstaller,

on va voir s'il y a des restants :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Bonjour Electricien69,

Opérations indiquées effectuées ;
Voici le lien Cjoint du rapport ZHPDiag ;

http://cjoint.com/?CKulDZrpmm6

...et merci de m'indiquer s'il y a encore quelquechose à faire...
0
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[MD5.A826BF0E7373632ADA7C2A55C92B1AEA] - (...) -- C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\upfst_fr_17.exe [3154416] [PID.2924]
O4 - HKLM\..\Run: [fst_fr_17] Clé orpheline =>PUA.FSTfr9
O4 - HKLM\..\Run: [upfst_fr_17.exe] . (...) -- C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\upfst_fr_17.exe
[HKCU\Software\SpywareBot]
[HKCU\Software\Tutorials]
[HKLM\Software\Tutorials]
O43 - CFD: 25/11/2011 - 10:51:43 - [0] ----D C:\Program Files\GeneaBarre =>Adware.BullseyeToolbar
O43 - CFD: 14/06/2007 - 19:57:59 - [0,244] ----D C:\Documents and Settings\Dominique\Application Data\SpywareBot
O43 - CFD: 20/11/2013 - 10:22:59 - [7,311] ----D C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17
O45 - LFCP:[MD5.4E738A05B88DA17AC0E86E2988827EF0] - 18/11/2013 - 17:18:31 ---A- - C:\WINDOWS\Prefetch\IMESHSETUP-R0-N-BI[1].EXE-094CFA99.pf
O45 - LFCP:[MD5.E575180B2AC48E40EFD2C1BFE3A4734A] - 20/11/2013 - 10:23:02 ---A- - C:\WINDOWS\Prefetch\UPFST_FR_17.EXE-2E342219.pf
O53 - SMSR:HKLM\...\startupreg\SpywareBot [Key] . (...) -- C:\Program Files\SpywareBot\SpywareBot.exe (.not file.)
O61 - LFC: 17/11/2013 - 11:09:48 ---A- . (...) -- C:\Documents and Settings\Dominique\Application Data\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk [797]
O61 - LFC: 18/11/2013 - 11:09:59 ---A- . (...) -- C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\user_profil.cyp [1676]
O61 - LFC: 18/11/2013 - 11:09:59 ---A- . (.FreeSoftToday.) -- C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\Download\majfstfr.exe [4509472]
O61 - LFC: 20/11/2013 - 11:09:59 ---A- . (...) -- C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\upfst_fr_17.cyp [652]
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://aartemis.com O68 - StartMenuInternet: <Orange Web> <>[HKLM\..\Shell\open\Command] (...) -- C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe" http://aartemis.com O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe http://aartemis.com
[MD5.5E222554FD00C638ACCD9876947A0106] [SPRF][25/10/2007] (.The Church of Jesus Christ of Latter-day Sa - Pas de description.) -- C:\Program Files\PAF5EnglishSetup.exe [10091750]
[MD5.E02A6941CA248816879B447B84D60136] [WIS][17/11/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\48df59.msi [1830912]
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
[HKCU\Software\Tutorials]
[HKLM\Software\Tutorials]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_17
C:\Program Files\GeneaBarre
C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17
C:\Documents and Settings\Dominique\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Dominique\Local Settings\Application Data\fst_fr_17\upfst_fr_17.exe
C:\Program Files\PAF5EnglishSetup.exe
C:\Windows\Installer\48df59.msi
Hostfix
ShortcutFix
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
speedtek Messages postés 18 Date d'inscription lundi 9 mars 2009 Statut Membre Dernière intervention 20 janvier 2014
20 janv. 2014 à 12:46
bonjour, j'ai le même souci et je suis arrivée jusqu'ici (ZHPFIX) mais quand je clic sur GO j'ai une fenêtre d'avertissement et je ne peux pas confirmer le nettoyage. que dois-je faire?? merci pour votre aide
0
Utilisateur anonyme
20 janv. 2014 à 13:11
bonjour speedtek :

le nettoyage d'un pc se fait de manière personnalisé, ouvre ton sujet et on regardera ton problème :D

n'oublie pas qu'un script (zhpfix ou autre) ne concerne qu'un pc, en cours du nettoyage, à ne pas utiliser !
0
Bonsoir Electricien 69,

encore une fois, merci pour l'aide !
Après utilisation de ZHPFix, voici le lien du rapport ZHPFix sur Cjoint ;
Merci de m'indiquer ce qu'il reste à faire...

http://cjoint.com/?CKwxXKztKZb

Ce rapport indique que le fichier Hosts n'a pas été supprimé, et me demande de désactiver mon antivirus, or j'avais désactivé AVG...
0
relance Zhpfix, clique directement sur hostfix pour voir !



O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Bonjour Electricien69,

j'ai relancé ZHPFix, voici le lien du rapport obtenu :

http://cjoint.com/?3KxqFJgVyxa

Je n'y vois plus de référence au fichier Hosts, ni à mon antivirus...

Est-ce terminé ?

Comment "aller directement sur hostfix pour voir" ? Un onglet Hostfix existe bien dans le panneau "Configuration" de ZHPFix :
1) Est-ce là qu'il me faut cliquer ?
2) Qu'y aurait-il à y voir ?

Merci...
0
Utilisateur anonyme
23 nov. 2013 à 17:25
les fichiers Host en endommagés, donc on va le faire autrement pour les remettre :


* [*] Télécharge et enregistre Roguekiller sur le bureau :

https://www.luanagames.com/index.fr.html
(by tigzy)

/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad


0
Bonsoir Electricien69

les opérations indiquées ont été effectuées ;

Voici le contenu du rapport de RogueKiller ; et merci, en attendant la (ou les) séquence(s) suivante(s)...

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Dominique [Droits d'admin]
Mode : Recherche -- Date : 11/23/2013 19:19:20
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\WINDOWS\TEMP\{49763625-2B38-436B-ACB0-574CA67AFDD1}.exe - --uninstall=1 [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST360021A +++++
--- User ---
[MBR] db9523a8392e6d2824231f96687eb962
[BSP] 6458c181eda7e47487cc393082492629 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11232013_191920.txt >>
0
Utilisateur anonyme
23 nov. 2013 à 20:50
relance Roguekiller, clique sur Supprimer

poste son rapport

étrange, je ne vois pas de fichiers host endommagés là dessus !

est ce que Zhpfix a terminé le boulot ?


0
Bonsoir Electricien69

j'ai relancé RogueKiller et cliqué sur "Supprimer" ; Voici le rapport obtenu :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Dominique [Droits d'admin]
Mode : Suppression -- Date : 11/23/2013 22:35:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\WINDOWS\TEMP\{49763625-2B38-436B-ACB0-574CA67AFDD1}.exe - --uninstall=1 [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST360021A +++++
--- User ---
[MBR] db9523a8392e6d2824231f96687eb962
[BSP] 6458c181eda7e47487cc393082492629 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11232013_223509.txt >>
RKreport[0]_S_11232013_191920.txt;RKreport[0]_S_11232013_223106.txt;RKreport[0]_S_11232013_223243.txt

Peut-on considérer que mon ordinateur est "nettoyé" ?
Quand je vais sur internet, je n'observe plus les nombreuses ouvertures intempestives de pages diverses non désirées...
0
Utilisateur anonyme
24 nov. 2013 à 09:21
bonjour,

avant de se quitter, il reste 3 étapes à suive :



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/






* pour désinstaller les outils de désinfection
:

Télécharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
Bonsoir Electricien69,

La première partie des opérations (Malwarebytes' Anti-Malware) a été effectuée, et le rapport obtenu figure ci-dessous ;

En revanche, j'ai téléchargé Delfix, mais quand je veux le lancer, il m'est impossible de cocher "Réactiver l'Uac"... aussi me suis-je abstenu de poursuivre !
Merci de m'indiquer la marche à suivre dans ce cas.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dominique :: CE [administrateur]

Protection: Activé

25/11/2013 17:45:30
mbam-log-2013-11-25 (17-45-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411482
Temps écoulé: 3 heure(s), 47 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{ACC27C64-F591-42EB-979F-4642AB0CD1D0} (PUP.Optional.Shamanul.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACC27C64-F591-42EB-979F-4642AB0CD1D0} (PUP.Optional.Shamanul.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IEAccess2.IEDial.1 (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Re_markit (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\g6df4ams.default\Extensions\***@***\uninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Fichiers communs\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.3\Plus-HD-1.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188492.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188529.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188592.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188593.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188595.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188596.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188597.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188598.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188599.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188601.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188745.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP838\A0188748.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ADCEFA2A-5C7A-4D07-8837-9795FDEFA095}\RP840\A0190160.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\hosts (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
26 nov. 2013 à 07:25
activer l'uac, comme je l'ai indiqué, ne conserne que d'autres versions que Xp !


0
Bonjour Electricien69

Merci pour votre grande patience !

Delfix utilisé ; je joins ci dessous son rapport (puis je mets à jour l'antivirus et je fais une analyse complète de mon ordinateur)... et je vous tiens au courant !

# DelFix v10.6 - Rapport créé le 26/11/2013 à 08:58:08
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Dominique - CE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Dominique\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Dominique\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Dominique\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Dominique\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Dominique\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Dominique\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #823 [Point de vérification système | 08/22/2013 13:21:53]
Supprimé : RP #824 [Software Distribution Service 3.0 | 08/28/2013 10:16:23]
Supprimé : RP #825 [Software Distribution Service 3.0 | 09/15/2013 19:49:01]
Supprimé : RP #826 [Software Distribution Service 3.0 | 09/15/2013 20:38:24]
Supprimé : RP #827 [Point de vérification système | 10/06/2013 07:10:00]
Supprimé : RP #828 [Point de vérification système | 10/07/2013 13:32:40]
Supprimé : RP #829 [Software Distribution Service 3.0 | 10/10/2013 12:56:25]
Supprimé : RP #830 [Software Distribution Service 3.0 | 10/14/2013 15:53:03]
Supprimé : RP #831 [Point de vérification système | 10/19/2013 09:05:32]
Supprimé : RP #832 [Supprimé OpenOffice.org 3.2 | 10/20/2013 12:51:45]
Supprimé : RP #833 [Installé OpenOffice 4.0.1 | 10/20/2013 13:25:20]
Supprimé : RP #834 [Point de vérification système | 10/21/2013 13:47:57]
Supprimé : RP #835 [Point de vérification système | 10/25/2013 06:57:46]
Supprimé : RP #836 [Point de vérification système | 11/08/2013 09:14:35]
Supprimé : RP #837 [Software Distribution Service 3.0 | 11/14/2013 09:16:46]
Supprimé : RP #838 [Uniblue SpeedUpMyPC installation | 11/17/2013 16:38:48]
Supprimé : RP #839 [Point de vérification système | 11/18/2013 18:23:58]
Supprimé : RP #840 [Software Distribution Service 3.0 | 11/18/2013 21:00:29]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
26 nov. 2013 à 12:38
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0