Qone8 et adwcleaner

bonjour,

passe Adwcleaner en suivant le tuto !
puis tu passera Malwarebytes et tu me feras un ZHPDiag pour vérification !
merci

AdwCleaner

: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer

SI

AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
__________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
______________________________________________

ZHPDiag

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche

Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :


Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC

Merci !
J'ai enfin finit, j'ai suivit étape par étape les consignes. Je remarque juste que qone8 apparait parmi les différents moteurs de recherche (parametres) de google chrome, je l'ai alors supprimer...

Voici les rapports dans l'ordre concernant adwcleaner ( pour les rapports zhp, sur quel site je peux les heberger ?)

-Le premier=>

# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Nosibay
Dossier Présent C:\Program Files\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\-----\AppData\Roaming\Nosibay
Dossier Présent C:\Users\------\AppData\Roaming\SupTab
Dossier Présent C:\Users\-------\AppData\Roaming\Systweak
Fichier Présent : C:\Users\-------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\searchplugins\bingp.xml
Fichier Présent : C:\Users\-------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\user.js
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Browser Helper Object1.4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SoftwareUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CECFABD-7D30-431D-9529-4A73EC91C07E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\Software\Wpm

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19019

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1397650688&from=profr&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE509U3A6823A682&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1397650688&from=profr&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE509U3A6823A682&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1397650688&from=profr&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE509U3A6823A682&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1397650688&from=profr&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE509U3A6823A682&q={searchTerms}

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\-------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\prefs.js ]

Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Trouvée : user_pref("iminent.adapters", "{\"www.torntv-tvv.org\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"[...]
Ligne Trouvée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\--------\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url
Trouvée : keyword

*************************




-Le second=>
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\-----\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\------\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\------\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CECFABD-7D30-431D-9529-4A73EC91C07E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CECFABD-7D30-431D-9529-4A73EC91C07E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Browser Helper Object1.4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19019

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\------\AppData\Roaming\Mozilla\Firefox\Profiles\q5pgtho9.default-1347646828546\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("iminent.adapters", "{\"www.torntv-tvv.org\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"[...]
Ligne Supprimée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\-------\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

alors Mbam tu peux le mettre ici pour ZHPDiag et autre OTL etc... il faut les mettre sur Cjoint par esemple :

cjoint

>> Explication


ensuite tu réinitialises te navigateurs :

Réinitialisation des navigateurs

liens divers officiels

Firefox

Google Chrome

Internet Explorer

J'ai évidemment scanner avec malwarebytes avant d'enchainer avec ZHPdiag comme indiqué... voici les rapports obtenus avec ZHPdiag:

http://cjoint.com/?3DqtzpujwU2

http://cjoint.com/?3DqtBFYbMUN

bon je regarde les diag , mais il faut que tu te coinnecte sur le site avec ton pseudo (il doit être bleu) !
merci

déjà il faut mettre à jour Adobe Reader et Flash Player :

Adobe Reader décocher McAfee

Flash Player Choisis ta version

ensuite tu passes :

USBFix Recherche

* Télécharge USBFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror (Flèche verte)
ou : ICI

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
Image
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

------------------------------------------------------------------------------------------------------------

USBFix suppression

Télécharge et enregistre sur votre bureau USBFix :

USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
Image
* Laisse travailler l'outil (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

puis Shortcut_Module :

Shortcut_Module

Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
forcer l'ouverture d'une page WEB au lancement du navigateur

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Patiente le temps du scan
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Copie et colle le contenu du rapport

et après un autre ZHPDiag pour vérification

merci

Effectivement adobe et flash player ne sont pas a jour, je vais y remédier...pour le reste des taches, c'est dans quel but ? kone8 persiste toujours ? ou j'ai décidément le pc infecté (novice que je suis) ? usbfix c'est nettoyer mes cartes ou cles usb c'est ça (je ne m'en sert pas) ? du coup je peux passer à l'étape suivante ?
Merci à toi

alors oui ton PC est très infecté .

Kone8 n'est que le sommet de l'iceberg !

oui USBFix va nettoyer et ton pC et tes clés USB

une désinfection est toujours assez longue et il faut souvent utiliser plusieurs "outil" car les infections sont différentes !

tu n'es toujours pas connecté , inscris toi c'est gratuit et tu auras en plus accès à plus de trucs sur le forum...!

je viens de me rendre compte que c'était un mac donc je ne sais pas si cela va "marcher" car généralement les mac n'ont pas de virus !
mais oui passe le quand même !

clic aussi sur répondre , c'est plus lisible !!!

il faut que tu installe le "pack 2" de Vista !

mise à jour :

Mise à jour

Pour java :

- Java
https://www.java.com/fr/download/

Pour adobe reader :

- Adobe reader
https://helpx.adobe.com/fr/download-install.html

Pour Flash Player :

- Flash Player (vérification)
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html#main_Download_the_Adobe_Flash_Player_uninstaller
- Instalation :
http://get.adobe.com/fr/flashplayer/otherversions/

.

Dis moi si apres usbfix je dois repasser avec shorcut ou pas 

Alors non il a bien "travaillé"

donne moi le rapport USBFix ainsi qu'un nouveau ZHPDiag s'il te plait
Merci !

et connectes toi !

C'est bon mon compte est crée ! je passe à ubsfix et je t'envoie le rapport...

bonne journée

Voici les raports d'usbfix:

https://www.cjoint.com/?3DrljCrKdnj

https://www.cjoint.com/?3DrllexH3FK

https://www.cjoint.com/?3DrllTA9lgU

Pour ZHPdiag:

https://www.cjoint.com/?3DrlmKgeNSm

https://www.cjoint.com/?3DrlnbiEP7w


J'espère que se sera bon cette fois-ci.

ps: j'ai mis a jour ce qu'il fallait

On approche de la fin , mais : ""ps: j'ai mis a jour ce qu'il fallait"" j'ai pas l'impression :
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin => Adobe Systems
Adobe Reader X => Adobe Systems

bon tu vas passer ce petit script , après tu me dit comment ça va ?

ZHPFix

Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double  Avertissement /!\

ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\QuickLaunch [Khadidja]: BitSpirit.lnk . (.LANSPIRIT.NET - The powerful and easy-to-use BitTorrent Cli.) -- C:\Program Files\BitSpirit\BitSpirit.exe =>P2P.BitTorrent
O4 - GS\Desktop [Khadidja]: BitSpirit.lnk . (.LANSPIRIT.NET - The powerful and easy-to-use BitTorrent Cli.) -- C:\Program Files\BitSpirit\BitSpirit.exe =>P2P.BitTorrent
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{489E2DD5-1A4F-4909-868A-CAE7A482C556}] (...) -- C:\Users\Khadidja\Downloads\pf-setup.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: BitSpirit v3.6.0.403 Stable - (.LANSPIRIT.NET.) [HKLM] -- BitSpirit_is1 => BitSpirit PeerToPeer
[HKCU\Software\AGProtect] => Infection Diverse (Malware.Trace)
[HKCU\Software\C:] => Trojan Remover
[HKCU\Software\Scr]
[HKLM\Software\BitSpirit] => BitSpirit PeerToPeer
O43 - CFD: 23/10/2013 - 15:13:28 - [7,410] ----D C:\Program Files\BitSpirit => BitSpirit PeerToPeer
O43 - CFD: 23/10/2013 - 15:13:28 - [1,073] ----D C:\Program Files\Common Files\BitSpirit => BitSpirit PeerToPeer
O43 - CFD: 23/10/2013 - 15:15:27 - [0] ----D C:\Users\Khadidja\AppData\Roaming\BitSpirit => BitSpirit PeerToPeer
O43 - CFD: 16/04/2014 - 14:45:53 - [0,001] ----D C:\Users\Khadidja\AppData\Local\41
O44 - LFC:[MD5.BBD0257A565B0E49852759D922EF72DE] - 15/04/2014 - 18:18:42 ---A- . (...) -- C:\Windows\System32\${LOGFILE} [1635]
C:\Users\----\AppData\Local\Software =>Adware.Boxore
C:\Program Files\Internet Explorer\cr_addon.crx =>PUP.Babylon
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix


a +

Ne t'embete pas pour les mises à jour, j'ai toujours ce souci avec Vista, j'ai beau les réaliser mais elles ne se font pas correctement, on m'a déjà expliqué que c'était lié à cette version de windows, j'ai eu d'autre souci de type incompatibilité avec des remises à jour d'adobe par exemple du coup j'évite au maximum...pour l'instant cela ne pas posé plus de désagrément enfin je crois...


Les raports d'zhpfix =>

https://www.cjoint.com/?3DrnKC5DD6m

https://www.cjoint.com/?3DrnLmkCj6Q

ok et comment l'ordi se comporte maintenant !

Mon pc démarre plus vite que d'habitude et ma connexion est beaucoup plus fluide et je ne suis plus parasité par iminent ou qone8.
En tout cas merci pour toutes les consignes et lien de téléchargement (vu que c'était mon gros souci de départ)

ok voila le canned de fin :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .

fin de désinfection

ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour

Sécunia

téléchargement :

Sécunia

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===



===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===



===Historique===



===Résumé :===



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
_____________________________________________

IMPORTANT AUSSI , savoir utiliser internet :

https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.

Bonne soirée

Je me demandais justement si je devais garder tout ces programmes une fois mon nettoyage fait...c'est chose faite!
Bon et bien il me reste plus qu'a créer un point de restauration et j'en aurai finit.

Merci pour l'aide et les infos supplémentaires, j'hésiterais pas à l'avenir.

Bonne soirée à toi.

merci !