FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Disa
#30585
Bjr,
Je viens de télécharger AdwCleaner qui effectivement a supprimé un nombre considérable de "saletes" de mon ordi. J'avais notamment un souci avec Search Babylon.

J'ai une question : doit je re télécharger AdwCleaner chaque fois que je veux m'en servir ? Je ne le trouve nulle part dans mes programmes. Je voulais mettre un raccourci sur le bureau mais impossible ?
Merci d'avance de votre réponse.
par roro04
#30587
Salut!

Effectivement, il faut le télécharger à chaque fois car il est continuellement mis à jour!

Veux-tu qu'on vérifie si ton PC est sain?

++
Avatar du membre
par Disa40
#30626
Oui je veux bien. J'ai fait plein de manip. mais comme deux fois valent mieux qu'une merci de me dire la conduite à tenir.
par roro04
#30627
Re,

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
par roro04
#30656
Hello

Nous allons désinfecter ton PC (enfin les restes)

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie/Colle le texte en gras ci-dessous.

    O43 - CFD: 25/08/2012 - 01:01:26 - [0,890] ----D C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
    O43 - CFD: 31/10/2009 - 20:44:58 - [0,000] ----D C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar = Infection BT (KiweeToolbar)
    C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
    C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar = Infection BT (KiweeToolbar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] = Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] = Toolbar.Conduit
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
++
Avatar du membre
par Disa
#30664
Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2012-08-28 07:32:00
Differents liens d'analyse du rapport
Acceder au document : http://pjjoint.malekal.com/files.php?re ... l10q6i9e15



Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : 2148 bytes
Date d'envoi du fichier : 2012-08-28 08:29:00
Differents liens d'analyse du rapport
Acceder au document : http://pjjoint.malekal.com/files.php?re ... v12x10d5l8
par roro04
#30672
Re,

OK mais le premier rapport n'est pas bon, tu m'as posté les lignes que je t'ai dit de fixer moi.

++
Avatar du membre
par Disa
#30692
Oups ! désolé, j'espère que maintenant cela ira


Run by Disa at 28/08/2012 18:43:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy
SUPPRIME Folder: C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\Disa.nom-33696768bac\application data\opencandy
ABSENT Folder/File: c:\documents and settings\Disa.nom-33696768bac\local settings\application data\kiwee toolbar


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2012 18:57:08 [569]
C:\ZHP\ZHPFix[R2].txt - 28/08/2012 18:43:59 [1363]
par roro04
#30725
Hello!

Refais ZHPFix avec ces lignes
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
PROXYFix
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search Destroy Updater - Scheduled Task.job


Autrement plus d'infections présentes MAIS on a pas fini pour autant, reste bien attentif aux instructions.

++
Avatar du membre
par Disa
#30748
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2012-17-20-15.txt
Run by Disa at 29/08/2012 17:20:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\libfn.dll

========== Clé(s) du Registre ==========
ABSENT Pointeurs: 7 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)(html [HKCU\..\open\Command] (.Not Key.)) Default=

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\libfn.dll
ABSENT File: c:\windows\tasks\spybot - search destroy - scheduled task.job
ABSENT File: c:\windows\tasks\spybot - search destroy updater - scheduled task.job


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre



J'ai une autre question : pourquoi est il si lent pour arriver sur la page de bienvenue avec les deux sessions (administrateur et invité) et pour afficher le bureau ?

Merci
par roro04
#30783
Re,


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

  • Télécharge JavaRa puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader
  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Reviens bien posté les rapports

++
Avatar du membre
par tifan
#30790
Bonjour!
vous pouvez mettre un raccourcis bureau de ce logiciel .Je l'ai fait sans difficulté à partir de l'icône de AdwCleaner.exe
Du courage !
Avatar du membre
par Disa
#30797
Ouf, enfin !!

1- Mise à jour pc.
1ère étape : Java
http://cjoint.com/?BHEuXeYygr5

2ème étape : Adobe Reader
OK

3ème étape : Mise à jour des logiciels
OK

2- Vaccination supports amovibles
OK


3- DelFixv

# DelFix v8.9 - Rapport créé le 30/08/2012 à 21:01:14
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Disa - NOM-33696768BAC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Temporary Internet Files\Content.IE5\C61YU5ZN\delfix[1].exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\Disa.NOM-33696768BAC\Bureau\JavaRa.log
Non Supprimé : C:\Documents and Settings\Disa.NOM-33696768BAC\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~
Désinstallation annulée : BitDefender Online Scanner
- Prefetch Vidé

*************************
DelFix[S1].txt - [1253 octets] - [30/08/2012 21:01:14]

4- Optimisation

1ère étape : Suppression des fichiers inutiles
OK
2ème étape : Défragmentation
OK

3ème étape : Vérification des disques
OK

4ème étape : Désactivation des programmes au démarrage
OK

4- Purge de la restauration système
OK

6- Security Check
http://cjoint.com/?BHExpiRMdpm



Et ben si avec tout cela il reste encore quelque chose de mauvais !!!! Merci

Bonjour, J'ai un souci avec mon très vieux[…]

:bonjour: aide: https://lecrabeinfo.net/medicat[…]

New crash game Plinko

För mig handlar det om att ha tillgång […]

Bug PC

Re je n' ai plus accés à vos donn&e[…]