FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[caty]

Bonjour,
je sollicite votre aide pour désinfecter mon pc envahi de pubs et devenu lent.
Merci de votre réponse.
caty

[rubised]

Bonjour,

Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites sûr et connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée

Fais ce qui suit stp

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Dans l'attente de ce rapport

[caty]

Merci pour les instructions que j'ai suivi; ci joint le rapport.
caty
http://www.cjoint.com/doc/15_09/EIvpEkJ ... er-C3-.txt

[rubised]

Ok
maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[rubised]

Ok
maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[caty]

Voici le rapport après scan et nettoyage .
http://www.cjoint.com/c/EIwgEmqaROn.

Merci.
caty

[rubised]

Bonjour,

Que de bêbêtes supprimées.

Télécharges Malwarebytes version free

nouvelle version 2.1.8.1057

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

Puis

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Canned video Zhpdiag
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

J'attend donc deux rapports

A te lire

[caty]

voici les 2 liens attendus:
http://www.cjoint.com/c/EIwnLWQpHzn
http://www.cjoint.com/c/EIwnEafzzXn.

Merci
caty

[rubised]

Re...,

J'analyse le rapport de ZhpDiag

Mais il me manque celui de MBAM tu m'as mis deux foix celui de ZhpDiag

J'espère que tu as lancé en premierv MalWareBytes anti Malware et ZhpDiag ensuite ???

A te lire

[caty]

re...
désolé, je m'y perds un peu.
j'ai bien fait la manip dans l'ordre donné;
voici le fichier: http://www.cjoint.com/c/EIwpKxEL3cn

caty

[rubised]

Il faut bien lire ce qui est demandé stp

Tu n'as fais qu'analyser sans mettre ses infection en quarantaine comme demandé

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

Donc tu recommence stp

[caty]

Bonjour,
à cette étape, rien n'est indiqué pour mettre en quarantaine sauf quand on passe à l'onglet historique qui indique que les que les infections sont en quarantaine.
Peux tu me préciser où mettre en quarantaine avant l'historique?
merci
caty

[rubised]

Bonjour,

Avec MBAM tu n'as après analyse fais aucune action regarde:

PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Aucune action de l'utilisateur, [48a4a989197239fd5d7483f8cc38f20e],
PUP.Optional.HQPure, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQPureV1.8, Aucune action de l'utilisateur, [0ddf161c3e4d34029006623ed52f718f],
Read more at http://www.cjoint.com/c/EIwpKxEL3cn#Ykb5oFrfjKj8cszo.99

Regarde ceci : Comment faire un scan* ?

http://www.forum-entraide-informatique. ... -tutoriel/

N'oublie pas de redémarrer ton pc si MBAM te le demande

J'attend donc le rapport de suppression

Ensuite tu me refais un ZhpDiag comme déjà fait une fois

As lire ces deux rapports

Bon courage tu vas y arriver

[caty]

les 2 rapports (si je ne me suis pas trompée):
http://www.cjoint.com/c/EIxn3uGYiyn
http://www.cjoint.com/c/EIxofki6DEn

merci
caty

[rubised]

Bonsoir,

OK tu peut vider la quarantaine de MBAM

Puis j'analyse le rapport de ZhpDiag et te tiens au courant

[rubised]

Bonsoir,

Fais ce qui suit stp

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignesci-dessous qui sont en bleu (Ctrl + A puis Ctrl + C) :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ShortcutFix
O87 - FAEL: "TCP Query User{7B187B72-0D59-47D9-B829-4802FBECBE47}J:\adober.exe" [In-None-P6-TRUE] .(...) -- J:\adober.exe (.not file.)
O87 - FAEL: "UDP Query User{2CFBA083-02E5-42CD-B549-DA53F2E83EB3}J:\adober.exe" [In-None-P17-TRUE] .(...) -- J:\adober.exe (.not file.)
O87 - FAEL: "{5B1E21CA-E6A5-424A-A1CC-C75D64A99890}" [In-None-P6-TRUE] .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{681F67ED-B040-42FB-B8F5-D1980DC94789}" [In-None-P17-TRUE] .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{7AB095D4-2B43-4688-8F00-964C65A5ECC8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{3ABFD87F-9DB0-427B-BF58-02EEB90516E6}" [In-None-P17-TRUE] .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[caty]

Bonjour,
voici le rapport attendu:
http://www.cjoint.com/c/EIyhfxpWr8n

merci
caty

[rubised]

Bonjour,

Après une bonne nuit onréattaque
Bon rapport .

Maintenant il me semble avoir vu des infection par usb
fais donc ce qui suit :

1. Téléchargez UsbFix (par El Desaparecido) sur votre Bureau ;
2. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc.) sans les ouvrir ;
3. Double-cliquez sur le raccourci UsbFix sur ton Bureau, l’installation se fera automatiquement ;
4. Cliquez sur Recherche. S’il vous a été demandé de le passer en mode suppression cliquez sur Nettoyage ;
5. Laissez travailler l’outil.
=> Pour poster le rapport, il vous suffit de faire un copié / collé du rapport qui s’affiche dans votre prochaine réponse.

La pour le moment ne me fait seulement qu'une recherche et tu m'envoi le rapport
ensuite suivant ; le résultat je te demanderais de faire la suppression ok ?

[caty]

voilà le rapport Usbfix:
############################## | UsbFix V 8.111 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 24/09/2015 par El Desaparecido - SosVirus
Lancé à 11:05:44 | 24/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Acer (E946GZ)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
GC: NVIDIA GeForce 8400 GS
RAM -> [Total : 2038 Mo | Free : 632 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 45.0.2454.99

################## | Security Information |

AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 228 Go (65 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 228 Go (227 Go libre(s) - 99%) [DATA] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [GARRIGUES] # FAT

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Utilisateur\Documents\FILMS\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Utilisateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [lxebmon.exe] "C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\..\Run : [uTorrent] "C:\Users\Utilisateur\Documents\FILMS\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\..\Run : [Dropbox Update] "C:\Users\Utilisateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-18\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
04GS - Dropbox.lnk : C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe

################## | Recherche générique |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

Analyse réalisée en 52.99 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

caty

[rubised]

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements



Pour toi ce sera local 32bits sur la ligne du milieux

• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

Sinon comment se comporte ton pc as-tu toujours ton problème ??
Si tout va bien on finalisera

Bonne nuit

[caty]

Bonjour,
le pc est toujours lent et des fenêtres de pubs s'ouvrent pratiquement à chaque clic.

je te transmets le rapport attendu:

RogueKiller V10.10.6.0 [Sep 21 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Démarré depuis : C:\Users\Utilisateur\Desktop\RogueKiller.exe
Mode : Scan -- Date : 09/25/2015 08:45:27

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 5 ¤¤¤
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Bar : -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Bar : -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-4032835688-2976525795-3606719296-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3500830AS +++++
--- User ---
[MBR] 78d7068416a7d1e0b5e3deea77fbc0d4
[BSP] 6ebf479655678b8e0023d93443ad7d52 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 20466810 | Size: 233609 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 498898575 | Size: 233334 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: LEXAR JD FIREFLY USB Device +++++
--- User ---
[MBR] 2205d2b11aefd838b3efadc9d74ccd9d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 32 | Size: 1911 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

Merci
caty

[rubised]

Bonjour,

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"

PS : pour être sur de bien faire les manipulations tu peut imprimer les canned demandés

Puis refais moi une analyse avec MBAM ,mets le à jour puis lance une novelle analyse et poste moi son rapport

J'attend donc deux rapports

[caty]

re...

pour info, aucun onglet "infections trouvées" n'est apparu après le préscan, (seulement après le scan).
voici les 2 rapports:
http://www.cjoint.com/c/EIzosq45e6n
http://www.cjoint.com/c/EIzoyxHhITn

merci
caty

[rubised]

Bonjour,

Pour Rogue Killer,il n'y a un rapport qu'après le Scan qui doit être lancer (à la demandev de Rogue Killer) juste après le préScan

Rapport propre mais on va fixer quelques babioles
Fais ce qui suit stp

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous(Ctrl + A puis Ctrl + C) :

Script ZhpFix
O53 - SMSR:HKLM\...\startupreg\CCUTRAYICON [Key] . (...) -- FactoryMode (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Users\Utilisateur\Documents\FILMS\uTorrent.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\zmrdw [Key] . (...) -- c:\users\utilisateur\appdata\local\zmrdw.exe (.not file.) => Fichier absent
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} (Orphean) => Toolbar.Lexmark
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) => Toolbar.Google
O3 - Toolbar: (no name) - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (Orphean) (.not file.) => Toolbar.eDataSecurity
O42 - Logiciel: Lexmark Barre d'outils - (...) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
SysRestore
EmptyFlash
EMptyTemp
ShortcutFix


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

DE plus lis ceci stp: http://forum.malekal.com/les-dangers-pe ... t3208.html

Ainsi que cela:: http://forum.malekal.com/les-toolbars-e ... t6173.html

Puis si tu as toujours des soucis ,fais ce qui suit,imprime ce canned pour ne rien louper



Fais ce qui suit

Cela sera surement assez long

• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• télécharge Adsfixsur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.
Aide:
• Tutoriel AdsFix - Option "Nettoyage"

Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Bon courage et à te lire

[caty]

bonjour,

voici les rapports attendus:
http://www.cjoint.com/c/EIBkFOiJfwn
http://upload.sosvirus.net/download/kvl ... mo3toio1r4.

j'espère qu'il s'agit du bon rapport ZHPFIX car il y a trop de rapports enregistrés sur bureau (faut il vider?)
Bonne nouvelle, pour l'instant il n'y a plus de fenêtre de pubs.

caty

[rubised]

Bonjour,

Comment se comporte ton pc après ces corrections

A te lire

[caty]

re...

plus de pub à chaque clic, ni de lenteur à l'usage du pc.

caty

[rubised]

Ok,

Tu vas donc désinstaller les outils utilisés car ils peuvent être nuisible si mal utilisés

Fais ce qui suit stp

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Ensuite je te donnerais quelques conseils

A te lire

[caty]

voici le contenu après DELFIX:

# DelFix v1.011 - Rapport créé le 27/09/2015 à 17:20:35
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\AdsFix_26_09_2015_11_09_37.txt
Supprimé : C:\Users\Utilisateur\Desktop\AdsFix_26_09_2015_11_09_37.txt
Supprimé : C:\Users\Utilisateur\Desktop\adsfix_2_25.09.2015.1.exe
Supprimé : C:\Users\Utilisateur\Desktop\AdsFix_Donate.lnk
Supprimé : C:\Users\Utilisateur\Desktop\AdwCleaner[C3].txt.lnk
Supprimé : C:\Users\Utilisateur\Desktop\adwcleaner_5.008.exe
Supprimé : C:\Users\Utilisateur\Desktop\RKreport.txt
Supprimé : C:\Users\Utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\Utilisateur\Desktop\UsbFix.lnk
Supprimé : C:\Users\Utilisateur\Desktop\UsbFix_2016_8.111.exe
Supprimé : C:\Users\Utilisateur\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHP 2015.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #4621 [ZHPFix Restore System Point | 09/25/2015 15:36:04]
Supprimé : RP #4623 [Windows Update | 09/26/2015 03:00:50]
Supprimé : RP #4625 [Point de contrôle planifié | 09/26/2015 22:00:03]
Supprimé : RP #4627 [Point de contrôle planifié | 09/27/2015 11:06:10]

Nouveau point de restauration créé !

########## - EOF - ##########

caty

[rubised]

Bien,

Allez on va fignoler un peu

nettoyage complet Fichiers et Registre avec Ccleaner
Téléchargement et Tuto

Puis:

défragmente ton disque dur
Lien tuto Aust-logic –disk-defrag
http://www.commentcamarche.net/download ... isk-defrag

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm

Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Je met ton sujet comme résolu

Bon courage , bon surf et prudence sur le net

[caty]

Je tiens à te remercier pour le temps que tu as consacré pour "guérir" mon pc. j'ai utilisé toutes les infos données et espère ne plus avoir besoin de tes services.

Bonne continuation et merci encore.

cat

[rubised]

Heureux d'avoir pu t'aider
Merci et bon surf