FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Bettysims]

Bonjour

Voici mon problème c'est sur mon nouveau pc portable et bien dés que j'ouvre msn ou firefox où dés que je télécharge un logiciel, j'ai 2 pubs qui s'ouvre et même quand je ferme tous elles s'ouvrent de nouveaux

Vous pouvez m'aider à hmmm les faire disparaître, en me disant quoi faire ^^

Merci.

[Invité]

pour commencer fait ceci:

Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Invité]

Bettysims si tu a Vista ou seven (Windows7 )tout programme fait exécuter en tant qu'administrateur.

[Bettysims]

coucou

désoler du retard mes les pubs s'ouvre tous le temps et j'ai du mal à les fermé et en plus j'avais pomé mon mot de passe

voici le rapport zhp diag :

http://www.cijoint.fr/cj201107/cijx67uzQk.txt

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur


• Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Une fois le rapport déposé si il trouve un nuisible attendre avant toute action je regarderai le rapport et vous donnerez le feu vert pour nettoyer merci.

[Bettysims]

voici le rapport :

http://www.cijoint.fr/cj201107/cijIHlFSRt.txt

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Bettysims]

voici le rapport :

http://www.cijoint.fr/cj201107/cijmnp1Qfd.txt

[Bettysims]

voici le rapport :

Spoiler: 




Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011
Run by mehenni at 07/07/2011 13:51:25
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 5.0 v (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3956 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 424 GB (93%) free of 453 GB

---\\ Logged in mode
Computer Name: MEHENNI-PC
User Name: mehenni
All Users Names: mehenni, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Users\mehenni\AppData\Roaming\
~ %Desktop%=C:\Users\mehenni\Desktop\
~ %Favorites%=C:\Users\mehenni\Favorites\
~ %LocalAppData%=C:\Users\mehenni\AppData\Local\
~ %StartMenu%=C:\Users\mehenni\AppData\Roaming\Microsoft\Windows\Start Menu\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 424 Go of 453 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.06/07/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.27CDAF355CCE3762C7F13719E814418B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/07/2011 - 20:31:50.) -- C:\Windows\system32\wininet.dll [981504]



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 3/32
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 1/2
~ Menu demarrer (Programs) : 7/22



---\\ Processus lancés
[MD5.E78A365CC3E0FBFC018A33DCE01909F8] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [130008]
[MD5.EADCEB89DD46DA2A5560CA2AF016A6A6] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208]
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952]
[MD5.E123A7E6EFADE66DC5353CEFAE3FB245] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688]
[MD5.FA7DC6B50DABDDC74DB3B6CE2F834572] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744]
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632]
[MD5.8E5B33895AA1678EC12F74336069EEB3] - (...) -- C:\Program Files (x86)\Ad-Remover\main.exe [527371]
[MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\SysWOW64\NOTEPAD.EXE [179712]
[MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [656384]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\mehenni\AppData\Roaming\Mozilla\Firefox\Profiles\wozwkyay.default\prefs.js
M0 - MFSP: prefs.js [mehenni - wozwkyay.default] google|http://www.sfr.fr/portail.html



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKUS\S-1-5-21-850695624-1027110547-3008827175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = aboutnoadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = aboutsecurityrisk
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 1, 0, 3) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

[Invité]

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\mehenni\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe  [663168]    = Infection BT (Spyware.AgenceExclusive)
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe  [982656]
O2 - BHO: PCTBHO [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files (x86)\PCTuto\pctutoBHO.dll    = Infection BT (Spyware.AgenceExclusive)
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe    = Infection BT (Spyware.AgenceExclusive)
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\mehenni\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe    = Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1    = Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto Avast_is1    = Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1    = Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 05/07/2011 - 19:36:58 - [2182547] ----D- C:\Users\mehenni\AppData\Roaming\PCtuto    = Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 05/07/2011 - 19:36:56 - [522384] ----D- C:\Users\mehenni\AppData\Local\PCTuto    = Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 05/07/2011 - 19:36:56 - [522384] ----D- C:\Users\mehenni\AppData\Local\PCTuto    = Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 05/07/2011 - 19:36:58 - [7922197] ----D- C:\Program Files (x86)\PCTuto    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]    = Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]    = Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]    = Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]    = Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    = Infection PUP (PUP.Eorezo)
[HKCU\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto    = Infection BT (Spyware.AgenceExclusive)
C:\Users\mehenni\AppData\Roaming\PCTuto    = Infection BT (Spyware.AgenceExclusive)
C:\Users\mehenni\AppData\Local\PCTuto    = Infection BT (Spyware.AgenceExclusive)
C:\Users\mehenni\AppData\Local\PCTuto    = Infection BT (Spyware.AgenceExclusive)
C:\Program Files (x86)\PCTuto    = Infection BT (Spyware.AgenceExclusive)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 1, 0, 3) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A1194237-547A-461d-BD44-B97B1574A7DA}    = Toolbar.SweetIM
[HKCU\Software\SweetIM]    = Toolbar.SweetIM
[HKLM\Software\SweetIM]    = Toolbar.SweetIM
O43 - CFD: 05/07/2011 - 19:37:06 - [306609] ----D- C:\ProgramData\SweetIM    = Toolbar.SweetIM
O43 - CFD: 05/07/2011 - 19:37:10 - [8851323] ----D- C:\Program Files (x86)\SweetIM    = Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    = Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    = Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\SweetIM]    = Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    = Toolbar.SweetIM
C:\ProgramData\SweetIM    = Toolbar.SweetIM
C:\Users\mehenni\AppData\LocalLow\SweetIM    = SweetIM Toolbar
C:\Program Files (x86)\SweetIM    = Toolbar.SweetIM
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

[Invité]

télécharge antivir ici antivir
pour le tutoriel ici: tutoriel

[Bettysims]

voici le nouveau rapport Zhp diag

http://www.cijoint.fr/cj201107/cijX86KtCS.txt

[Invité]

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :


O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] C:\Users\mehenni\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)    = Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    = Infection PUP (PUP.Eorezo)
[HKCU\Software\PCTuto]    = Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\PCTuto]    = Infection BT (Spyware.AgenceExclusive)

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

[Bettysims]

le voici

http://www.cijoint.fr/cj201107/cijU6OkX79.txt

[Bettysims]

c'est la rapport que j'ai obtenue


http://www.cijoint.fr/cj201107/cijMOBXNLD.txt

[Bettysims]

voici le dernier rapport

http://www.cijoint.fr/cj201107/cijjrHVBs6.txt

[Invité]

Bon maintenant que en mode sans échec on a réussi a supprimé l'infection on va finir de nettoyer le PC .
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[HKCU\Software\SweetIM]    = Toolbar.SweetIM
[HKLM\Software\SweetIM]    = Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    = Toolbar.SweetIM
[HKCU\Software\SweetIM]    = Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    = Toolbar.SweetIM
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

[Bettysims]

le voilou ^^


http://www.cijoint.fr/cj201107/cijFmFoSi2.txt

[Invité]

Bon super tu reviens en mode normal et tu me poste un nouveau rapport ZHPDiag merci:
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Bettysims]

voici le rapport


http://www.cijoint.fr/cj201107/cijvN7r04r.txt

[Invité]

Bon pour le rapport il est propre ont va juste vérifier que tes DNS sont bien appliquer a ton serveur et ton routeur.
Tu fait démarrer= panneau de configuration=Réseau et internet=
=centre de réseau et partage=Connexion au réseau locale= Détails

La tu me dit les adresses que tu a stp et si elle corresponde à celle du rapport merci.

[Invité]

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :


O17 - HKLM\System\CCS\Services\Tcpip\..\{7CC599A4-8A8E-4691-9463-163E2FDEC558}: DhcpNameServer = 192.54.120.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{7CC599A4-8A8E-4691-9463-163E2FDEC558}: DhcpNameServer = 192.54.120.29
O17 - HKLM\System\CS2\Services\Tcpip\..\{7CC599A4-8A8E-4691-9463-163E2FDEC558}: DhcpNameServer = 192.54.120.29
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe OPT:[HKLM\Software\BrowserChoice]
O44 - LFC:[MD5.7E6029563BB3DE818182CA1D0DB9DEBB] - 07/07/2011 - 11:28:02 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [4308] O44 - LFC:[MD5.8BC5E4809580FC92D3E81D2E44A6C844] - 07/07/2011 - 11:23:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5094]
O4 - Global Startup: C:\Users\mehenni\Desktop\bichon.txt.lnk . (...) -- C:\Users\mehenni\Documents\bichon.txt (.not file.)

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

[Bettysims]

voili voilou

http://www.cijoint.fr/cj201107/cij55qVipC.txt

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Téléchargez MalwareByte's Anti-Malware
Si vous avez déjà Malwrebytes-anti-malware faite la mise a jour ou désinstaller votre ancienne version.

• Installez puis lancez le programme.
• /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
• Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
• Cliquez sur "Exécuter un examen rapide" puis sur "Rechercher" et sélectionnez tous les disques durs.
• Une fois le scan* terminé, cliquez sur"Afficher résultats".
• Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
• (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster ici sur ce forum. Merci...

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Bettysims]

me voilou

j'ai lancer Malwarebyte et voici le rapport :


http://www.cijoint.fr/cj201107/cijDg90o28.txt

[Bettysims]

voici la suite


j'ai donc relancer Zhpdiag et donc voici le rapport obtenue :

http://www.cijoint.fr/cj201107/cijcKJUMdS.txt

[Bettysims]

le voici le petit rapport

http://www.cijoint.fr/cj201107/cijjwcpAIa.txt

[Invité]

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

O17 - HKLM\System\CS2\Services\Tcpip\..\{7CC599A4-8A8E-4691-9463-163E2FDEC558}: DhcpNameServer = 192.54.120.29
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

[Bettysims]

voici le rapport le rapport obtenue en collant les lignes demander

http://www.cijoint.fr/cj201107/cijG5H0lUp.txt

[Bettysims]

bonjour à tous

vous m'avez demandé de relancer zhpdiag et de poster le rapport donc le voici :


http://www.cijoint.fr/cj201107/cijTqwBPr7.txt

[Bettysims]

Re ^^

j'ai copier/ coller la ligne suivante dans ZHP Fix :

O17 - HKLM\System\CS2\Services\Tcpip\..\{7CC599A4-8A8E-4691-9463-163E2FDEC558}: DhcpDomain = wistron.com

cliquer sur Go



donc voici le rapport :

http://www.cijoint.fr/cj201107/cij1QUNNml.txt

[Bettysims]

j'ai relancer Malwarebyte et voici le rapport :

http://www.cijoint.fr/cj201107/cijnpnGzF3.txt

[Invité]

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet02\Services\Tcpip\Parameters\Interfaces]
"DhcpNameServer"="192.168.0.1"

:commands
[emptytemp]


-----------------------------

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Le nom du rapport correspond au moment de sa création : date_heure.log

[Bettysims]

bonsoir

voici le rapport du scan otm :

http://www.cijoint.fr/cj201107/cijWUPV3nE.txt

[Invité]

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Bettysims]

voici le rapport Zhpdiag après avoir passé le scan :


http://www.cijoint.fr/cj201107/cij8clUyJ7.txt

[Invité]

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge [url=https://www.sosvirus.net/telecharger/delfix/]DelFix sur ton bureau.
• Lance le, clique sur Suppression
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
• Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

[Invité]

Merci Helper Formation

Je tiens personnellement a remercié tous les acteurs qui font de nous des Helpers de qualités. Je ne pourrais pas les cités tous mais nos formateurs et formatrices sans oublier surtout Geoffrey5et aussi Anthony5151, sans qui cette formation n'aurai jamais eu lieu. Merci à eux tous.