FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par julie95
#33320
Bonjour,
Je sais qu'il y a déjà pas mal de personnes qui ont posé cette question, mais vu que je ne suis pas très douée pour l'informatique je préfère demander.
Quand j'ai téléchargé Itunes, il y a Babylon Tooblar qui s'est installé sur mon pc. J'ai "normalement" désinstallé le programme, et changé mes pages d'acceuils. Mais depuis, j'ai toujours une page web qui s'ouvre de temps en temps toute seule (des choses sur la bourse ou des web cam ect...)
Comment y remédier ?
Merci d'avance pour vos réponses !
#33323
Bonjour julie955,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
• N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
• N'hésite pas à poser des questions en cas de besoin
• Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
• La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
• Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
• Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
• Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne journée.
#33395
Bonsoir Julie955,

/!\Attention ce qui suit, est uniquement approprié pour ton ordinateur/!\

Ce script va cibler certains éléments à supprimer :
• Sélectionne le script ci-dessous en entier et copie le (Edition -- Copier)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
M3 - MFPP: Plugins - [Julie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
O4 - HKLM\..\Wow6432Node\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
O4 - Global Startup: C:\Users\Julie\Desktop\Jeux - Raccourci.lnk - Clé orpheline
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.C6908549873D2F08240FF9FBFF3CDB2E] - (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe  [606520] [PID.3508]   
[MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe   
[MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{A192927F-6611-426B-A307-BABC02E57EAE}] (...) -- C:\Users\Julie\Documents\Cours\Arts Plastiques-Musique\PortableAudacity-1.3.0b-fr-r01\PortableAudacity\PortableAudacity.exe (.not file.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A} 
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM][64Bits] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}
HKLM\Software\BrowserChoice]
HKLM\Software\Wow6432Node\Babylon]   
[HKLM\Software\Wow6432Node\Boxore] 
O43 - CFD: 13/10/2012 - 15:15:16 - [1,278] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 13/10/2012 - 15:25:08 - [2,486] ----D C:\Program Files (x86)\Funmoods
O43 - CFD: 13/10/2012 - 15:14:25 - [2,991] ----D C:\Program Files (x86)\Software
O43 - CFD: 13/10/2012 - 15:14:25 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/12/2011 - 12:15:16 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 13/10/2012 - 15:14:25 - [0,007] ----D C:\Users\Julie\AppData\Roaming\Babylon   
O43 - CFD: 13/09/2012 - 18:08:50 - [96,124] ----D C:\Users\Julie\AppData\Roaming\cacaoweb
O43 - CFD: 13/10/2012 - 15:14:25 - [0] ----D C:\Users\Julie\AppData\Local\Software
O43 - CFD: 13/10/2012 - 15:15:16 - [1,278] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 13/10/2012 - 15:25:08 - [2,486] ----D C:\Program Files (x86)\Funmoods
O43 - CFD: 13/10/2012 - 15:14:25 - [2,991] ----D C:\Program Files (x86)\Software
O43 - CFD: 01/04/2012 - 19:00:23 - [1,861] ----D C:\Program Files (x86)\Common Files\sndo963
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");   
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.id", "2484ebdd00000000000078929c3a3b6d");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.instlDay", "15626");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_de ... 78929c3a3b[...]
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "abouthome");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.715:15:05");
O69 - SBI: prefs.js [Julie - 8s43zd2f.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=113357 ... 0000000078[...]
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][23/04/2012] (.Conduit - Pas de description.) -- C:\Users\Julie\AppData\Local\Temp\conduitinstaller.exe  [211032]
[MD5.45541A8D979F28AF35599CAD972F998A] [SPRF][13/10/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Julie\AppData\Local\Temp\ins99F1.tmp.exe  [2106322]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Classes\Software.OneClickCtrl.8]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]   
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]   
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]   
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]   
[HKLM\Software\Wow6432Node\Boxore]   
C:\ProgramData\Babylon   
C:\Users\Julie\AppData\Roaming\Babylon   
C:\Users\Julie\AppData\Roaming\cacaoweb
SS - | Auto 13/10/2012 139576 |  (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.FAD9500098385A4EF08A7E806EB5F74A] [SPRF][13/10/2012] (.pctuto - Tuto Itunes Setup.) -- C:\Users\Julie\AppData\Local\Temp\ins99F1.tmp.exe_t.exe  [7503016]
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

Bonne soirée.
Avatar du membre
par julie955
#33427
Voilà le rapport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Julie at 21/10/2012 15:24:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/




========== Récapitulatif ==========


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/10/2012 15:24:33 [376]

Est-ce que c'est bon ?
#33453
Salut Julie555,

Je ne vois pas ton rapport, le lien que tu as mis est celui de ton disque dur.
Reposte le rapport, stp

Pour Avast non ce n'est pas grave, on va s'en occuper. Est-ce que tu c'est quelles sont les mises à jours qui bloquées ? :
  • celles de la base virale
  • celle du programme
Bonne journée
Avatar du membre
par julie955
#33485
Salut!
J'ai cherché mon rapport mais je le trouve pas. Le seul raccourcit qui s'est mis sur mon bureau, c'est ce que t'ai envoyé, et après je suis allée chercher dans CZHPZHP Fix [R1], mais quand je l'ouvre c'est ce que je t'ai déjà donné qui s'affiche.

Et pour Avast, c'est la base de donnée VPS qui indique ça. Mais j'ai réessayé et maintenant ça marque "Mise à jour en cours" , "Initialisation, veuillez patienter" sauf que ça ne progresse pas. Je réessayerai, c'est peut être ma connection Internet qui fait des siennes.
Et j'ai aussi un autre problème, peut être en rapport, le centre de maintenance me demande de choisir un logiciel anti espion et antivirus et normalement c'était Avast. Et quand j'essaye d'activer Avast, rien ne se passe.

Encore merci de m'aider !
#33518
Salut julie955,

Bon va faire autrement.

Utilise cet outil de désinfection :
  • • Télécharge ADWCleaner (de Xplode) sur ton Bureau.
    • Lance le, clique sur Suppression puis patiente le temps du scan.
    • Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
    • Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite, utilise ce logiciel :
  • • Télécharge et installe Malwarebytes' Anti-Malware(1) ou Malwarebytes' Anti-Malware(2)
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin de l'analyse, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Mise à jour Antivirus :
  • • Ton antivirus est peut-être bloqué par une infection et donc impossible de le mettre jour.
    • Après le passage des logiciels, réessaie de mettre à jour le programme Antivirus et sa base virale.
    • Note bien les messages d'erreurs, si il y en a et poste-les.
Message du centre de maintenance :
  • • Le centre de maintenance de Windows te demande de choisir un logiciel antivirus.
    • C'est normal, car ton Avast est périmé.
Bonne journée.
Avatar du membre
par julie955
#33528
Salut !

Décidemment j'ai pas mal de problèmes. Bon alors, une bonne et une mauvaise nouvelle :
Mon Avast s'est bien remis à jour, pas de problème de ce côté là, mon centre de maintenance à remis Avast comme logiciel anti-virus et anti-espion, mais le problème c'est que maintenant quand j'essaye d'installer Adwcleaner, Avast arrete le téléchargement et me dit que c'est un virus et le met en zone de quarantaine. J'ai regardé sur des forums, il y a aussi des gens qui ont eu ce problème. J'ai réessayé et ça a marché. Je te poste la suite plus tard.
Merci !
Avatar du membre
par julie955
#33530
Donc voilà le rapport de Adwcleaner :


# AdwCleaner v2.005 - Rapport créé le 23/10/2012 à 16:58:32
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Julie\AppData\Local\Software
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\8s43zd2f.default\extensions\ffxtlbr@funmoods.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Julie\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\8s43zd2f.default\prefs.js

C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\8s43zd2f.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2484ebdd00000000000078929c3a3b6d");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15626");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "abouthome");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.715:15:05");
Supprimée : user_pref("extensions.enabledAddons", "wrc@avast.com:7.0.1466,ffxtlbr@funmoods.com:1.5.1,{972ce4c6-7[...]
Supprimée : user_pref("extensions.funmoods.aflt", "ironpub");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", true);
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1a=ironpubchnl=ironpubcd=2[...]
Supprimée : user_pref("extensions.funmoods.id", "78929C3A3B6DEBDD");
Supprimée : user_pref("extensions.funmoods.instlDay", "15626");
Supprimée : user_pref("extensions.funmoods.instlRef", "ironpub");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2215:25:6");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", false);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2a=ironpubchnl=ironpubcd[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3a=ironpubchnl=ironpub[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2215:25:6");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2215:25:6");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357tt=031012_IKAN_4112_2babsrc=KW_ss[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=113357tt=031012_IKAN_4112_2babsrc=HP_ssmntrId=2484ebdd00000000000078929c3a3b6d",
Supprimée [l.1346] : homepage = "hxxp://search.babylon.com/?affID=113357tt=031012_IKAN_4112_2babsrc=HP_ssmntrId=2484ebdd00000000000078929c3a3b6d",

*************************

AdwCleaner[S1].txt - [14445 octets] - [23/10/2012 16:58:32]

########## EOF - C:\AdwCleaner[S1].txt - [14506 octets] ##########
#33564
Bonsoir Julie555,

Il est courant que des logiciels comme ADWCleaner soient détectés comme virus.
Pour palier à ce problème, il suffit de renommer le fichier téléchargé.
Rapport de ADWCleaner, ok. Le logiciel a bien fait son travail.

Non tu n'as pas besoin de désactiver temporairement l'antivirus et le parefeu pour installer MBAM.
Si vraiment l'un des deux t'empêche de le faire, tu peux le désactiver temporairement et le réactiver
une fois MBAM installé.

Bon courage et bonne soirée.
Avatar du membre
par julie955
#33586
Bonjour !

Voilà le rapport de MBAM :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julie :: JULIE-PC [administrateur]

Protection: Activé

24/10/2012 13:41:53
mbam-log-2012-10-24 (13-41-53).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375290
Temps écoulé: 55 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) - Données: BoxoreClient - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Julie\AppData\Local\Temp\ins99F1.tmp.exe (Trojan.Eorezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\ins99F1.tmp.exe_t.exe (Trojan.Eorezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Downloads\adobeacrobatreader_telechargement_01net.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) - Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) - Mis en quarantaine et supprimé avec succès.

(fin)


Je crois que c'est ça, mais je suis pas sure puisque rien ne s'est ouvert après avoir redémaré mon ordi et c'est ce que j'avais sauvegardé avant.
Avatar du membre
par julie955
#33587
Et je viens de remarquer que la selection que j'ai suprimée est dans la zone de quarantaine. C'est parce que ça s'est pas suprimé ou c'est normal ?

Merci encore pour ton aide !
#33632
Bonsoir Julie,

Oui c'est bien le rapport MBAM.
C'est normal, quand MBAM détecte des fichiers infectés, il les mets en quarantaine avant de les supprimés.
Comment se comporte ton PC à présent ?
Tu peux maintenant refaire une analyse avec ZHPDiag, stp.

Je te remet la procédure :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, sinon il se trouve dans c:\ZHP\ZHPDiag.txt
• Rends toi sur pjjoint.malekal ou Cjoint, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
• Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne soirée
Avatar du membre
par julie955
#33684
Salut !

Je n'ai plus de pages web qui s'ouvrent toutes seules quand je suis sur Internet doncç a a bien marché !
Voilà le lien du rapport : http://pjjoint.malekal.com/files.php?id ... w6o10v9t11

Est-ce qu'après je pourrais désinstaller les logiciels ou c'est mieux de les laisser sachant que maintenant sur mon PC j'ai : Avast, ZHPDiag, ZHPFix, AdwCleaner et MBAM.

Merci pour tout !
#33730
Salut Julie555,

Bien, mais ce n'est pas encore tout à fait fini. Il y a encore des éléments à supprimer.
Après on désinstallera effectivement les logiciels ne servant plus.

Etape 1 : supprimer un antivirus
• tu possèdes Avast et Trend Micro Internet Sécurity (version payante, si je ne me trompe pas)
• supprime Avast en passant par panneau de configuration/programmes et fonctionnalités

Etape 2 : supprimer avec ZHPFix :
• Sélectionne et copie toutes les lignes de ce fichier : script.txt
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

Relance une analyse avec ZHPDiag :
• la dernière fois, promis

Bonne journée.
Avatar du membre
par julie955
#33735
Je dois vraiment désinstaller Avast? Parce que j'ai Trend Micro Internet Sécurity, mais je l'ai jamais installé, il devait déjà être sur mon PC et ça ne doit pas être la version payante parce que je n'ai rien payé (sauf si c'était inclu avec mon PC mais je ne crois pas) et je ne peux pas l'activer en tant qu'antivirus. Donc est-ce que je dois le désinstaller ?

Salut.
#33852
Salut Julie555,

Il ne faut qu'un seul Antivirus, donc tu peux garder Avast.
Regarde alors dans le panneau de configuration/programmes et fonctionnalités et si tu vois Trend Micro Internet Security,
supprime-le. (je penses qu'il est installé mais pas activé)

Ensuite tu peux exécuter les étapes du message précédent.

Bonne journée.
Avatar du membre
par julie955
#34265
Salut,
Je ne trouve pas l'icone H. Et quand je colle les lignes et que je fais "GO", un message apparait : "Vous confirmez les données de netoyage", j'ai cliqué sur "oui" mais il ne se passe rien.
#34350
Bonsoir Julie555,

Effectivement, ce n'est plus l'icône H, mais un icône d'un dossier avec une feuille.
Cet icône se trouve en haut à gauche, au milieu des deux autres (un appareil photo et une espèce de parchemin)

Après avoir collé le script, tu vois bien toutes les lignes dans zhpfix ?
Tu as bien utilisé la dernière version de ZHPFix (1.3.01), sinon retélécharge-la

Essaye comme ceci :
  • désactive l'UAC de Windows = tutorial pour t'aider
  • relance zhpfix à partir du bureau, avec la procédure du message précédent
  • une fois la suppression finie, relance un scan avec zhpdiag
  • réactive l'UAC de Windows
  • Poste les 2 rapports
Bonne nuit
Avatar du membre
par julie955
#34772
Bonjour,

Désolée de ne pas t'avoir répondu depuis longtemps mais j'étais partie en vacances. J'ai voulu refaire la procédure avec ZHPFix mais ce que je dois copier, (le script sur Ccjoint), il n'est plus disponible. Tu pourrais me remettre un lien. Merci d'avance.
Ma version de ZHPFix est la v1.3.05, c'est la bonne ou je dois la retelecharger ?

@+
#34776
Salut Julie555,

Pas de soucis. J'espère que tu a passé de bonne vacances ?

Bon revoici le script.txt qui sera valable que 4 jours sur le site.
Je te remet aussi la procédure.

Suppression avec ZHPFix :
  • • Sélectionne et copie toutes les lignes du script
    • Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    • Clique sur le bouton « GO » pour lancer le nettoyage,
    • Copie/colle la totalité du rapport dans ta prochaine réponse
Relance ensuite une analyse avec ZHPDiag
  • • Poste le rapport dans ta prochaine réponse
Bonne soirée.
#34830
Bonsoir Julie,

Si tu n'as plus de questions, alors passe à la phase finale que voici.

Mises à jour des logiciels :
  • Mise à jour Firefox == Firefox
    Clique sur le bouton vert "Firefox téléchargement gratuit"
  • Mise à jour Java == http://www.java.com
    avant désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieurs à 22
    Cliquer sur le bouton Java Download now.
  • Mise à jour Flah player pour firefox == Adobe FlashPlayer
    Décoche la case "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)" avant de cliquer sur Télécharger dès maintenant
  • Mise à jour Acrobat reader == Adobe Acrobat Reader
    Décoche la case "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)" avant de cliquer sur Télécharger dès maintenant
  • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update checker et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation du PC :
  • Télécharge et installe Ccleaner. Ce n'est pas un logiciel qui supprime les infections
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires...
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils :
  • Télécharge DelFix à cette adresse.
  • Lance-le puis cliquez sur le bouton [Recherche]
  • Après quelques secondes, un rapport s'ouvrira.
  • Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
  • Relance DelFix puis cliquez sur le bouton [Suppression]
  • Après quelques secondes, un rapport s'ouvrira.
  • Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
  • Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
Quelques conseils de Prévention
  • Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. N'oublie pas de faire la mise à jour
  • Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox
  • Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus pour bloquer les publicités
  • WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    - Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
    - Pour internet explorer : http://www.mywot.com/en/download/ie
  • Ci-dessous un tutoriel pour t'aider à installer WOT: L'internaute avisé
  • Par rapport au P2P : Les risques du peer to peer
  • Les logiciels gratuits à éviter
Bonne soirée.
#34994
Salut Julie555,

Le nettoyage registre avec ccleaner a pour but de supprimer tous les résidus qui peuvent restés après une désinfection.
Ne pas nettoyer, ne nuira pas a l'intégrité du système.

Deux solutions s'offrent donc à toi :
  • soit tu ne nettoies pas.
  • soit tu décoches les lignes correspondantes à tes logiciels
Pourrais-tu me faire une capture d'écran de l'analyse du registre, stp ?

Bon courage et bonne journée.
#35352
Bonsoir julie555,

Désolé, j'étais en plein boulot. Ton lien n'est plus valable.
Bon sinon, on a fini la désinfection, n'oublie les conseils que je t'ai donné, faire les mises à jours, etc...

Tu n'as plus de soucis avec ton PC ?
Tu n'as pas d'autre questions ?
Essaie de me renvoyer ta capture stp.

Et si tout va bien, je passe le sujet en résolu.

Bonne soirée.
#35521
Salut Julie,

Dans Ccleaner il y a 3 sections principales :
  • Nettoyeur : cette section sert uniquement à nettoyer le système (cache des navigateurs en autre), en aucun cas cela supprime des programmes.
  • Registre : cette section nettoie le registre de Windows. En général ce sont des clés qui ne sont plus utilisés, suite à une désinstallation d'un programme par exemple.
  • Outils : cette section permet en autre de désinstaller un programme, désactiver des programmes au démarrage de Windows...
Tu peux donc sans risque cliquer sur le bouton Nettoyer de la première section.

Si tu n'as pas d'autres questions, je passe le sujet en résolu.

Bonne soirée.
Avatar du membre
par julie955
#35594
Merci beaucoup !!! Je suis très reconnaissante du temps que tu as passé à m'aider. Merci, mon pc est impec maintenant !

Tu peux passer le sujet en résolu

Et encore Merci !
Avatar du membre
par MATHIEU Régis
#35774
Bonjour,
Je suis nouveau ici et j'ai des pb avec des pages qui s'affichent sans arret ! J'ai vu l'article d'un bénévole et j'ai suivi ses instructions.
Voici donc le lien ou j'ai envoyé le fichier :
http://pjjoint.malekal.com/files.php?id ... 2z7n5n9t14
Un grand merci pour l'aide que vous pourrez m'apporter !
Au cas ou ce serait nécessaire je suis MATHIEU Régis
Encore merci !
#35786
Bonsoir,

Bonjour,
Je suis nouveau ici et j'ai des pb avec des pages qui s'affichent sans arret ! J'ai vu l'article d'un bénévole et j'ai suivi ses instructions.
Voici donc le lien ou j'ai envoyé le fichier :
http://pjjoint.malekal.com/files.php?id ... 2z7n5n9t14
Un grand merci pour l'aide que vous pourrez m'apporter !
Au cas ou ce serait nécessaire je suis MATHIEU Régis
Encore merci !
Bienvenue.
Il y a effectivement des traces d'infections sur le rapport.
Peux-tu ouvrir un nouveau sujet pour ton problème ? http://www.forum-entraide-informatique. ... sinfection

Merci et bonne soirée,

Gabriel.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]