Pb internet

Salut
Si tes clés ont ete introduites dedans ... oui, il est infecté lui aussi.
Mais il nous faut finir auparavant ce portable
Pour eliminer les chevaux de troie (trojans), nous allons utiliser MBAM qui est spécifique a ce genre de malware

• Télécharge Malwarebytes'Antimalwares sur ton Bureau
  
  
• Installe-le en double-cliquant sur le fichier mbam-setup----.exe.
  Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
  
  
• Lance l'exécution de MalwareByte's Anti-Malware
  Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  
  
• Afin de lancer la recherche, clic sur "Rechercher".
  
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  
  
  
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    
    
  • Si des infections sont présentes, clic sur "Afficher les résultats" , sélectionnes tout, puis clic sur " Supprimer la sélection ".
    
  
  
  
• Enregistre le rapport sur ton Bureau.
  
  
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  

Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée

Bonjour


J' ai nettoyé les deux autres clés. Le portable est en train de se rallumer

Cordialement
Charisma45

Est ce que tu veux le rapport des 2 autres clés car le site dit que c'est trop long?

Je telecharge maleware..........

charisma45 a écrit:Est ce que tu veux le rapport des 2 autres clés car le site dit que c'est trop long?
......

inutile de le mettre

CI JOINT RAPPORT MALWARE


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7851

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/10/2011 11:09:43
mbam-log-2011-10-03 (11-09-43).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 333788
Temps écoulé: 1 heure(s), 16 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Super
Il me faudrait un dernier rapport zhpdiag pour verification
je te remets la procedure

• Télécharge ZHPDiag et enregistre-le sur ton Bureau
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur la loupe pour lancer l'analyse.
  Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  
  Ce rapport étant trop long pour le forum, héberge le :
  
  • Sur Cjoint.com et copie-colle le lien fourni dans ta réponse

http://cjoint.com/?3JdlLDvyrQb

Bien.
Ton PC doit se comporter bien mieux maintenant.

Il me reste une question car j'ai un doute:
Est ce normal que tu ai ce genre de DNS ...
DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
qui correspondent a des connexions vers Taiwan, ou serait-ce le fait d'une autre infection ?

Je suis entrain de préparer la finalisation de ta désinfection.

Tu as ce logiciel d'installé: PCTuto Avast 2.0 , qui est certainement à l'origine de tes pubs intempestives.
Afin de pouvoir télécharger ce logiciel, il a fallu entrer des informations nomivatives.
L'encart des conditions d'utilisations est vraiment illisible, cela relève de l'exploit de pouvoir lire les conditions d'utilisation correctement.
On notera quand même l'effort en bas de la page du site ( http://www.agence-exclusive.com/avast.html ) , qui nous stipule que les informations peuvent faire l'objet d'une exploitation commercial.
Concrètement, si vous rentrez votre numéro de téléphone ou votre mail, il sera revendu pour faire de la prospection par exemple.


Dans tous les cas, il vaut mieux télécharger ses logiciels sur le site de l'éditeur de ce logiciel.

Un conseil : désinstaller ce PCtuto.
Es tu d'accord pour le désinstaller ?

RE-BONJOUR

J'ai l'impression qu'il va dix fois plus vite, est-ce possible??? Si c'est le cas je veux faire la même chose avec le fixe.
Je n'ai jamais installé AVaST ni téléphoné à Taiwan par contre j'ai souvent des communications sur SKYPE avec le JAPON (ma fille) et La réunion (mon frère) le reste c'est pour la France.
Je vais effectivement désinstaller AVAST

Cordialement
Charisma45

charisma45 a écrit:
J'ai l'impression qu'il va dix fois plus vite, est-ce possible???

Bien sûr, et c'est même un des buts de cette optimisation.
Mais nous n'avons pas tout a fait fini, il nous faut fixer ces optimisations grâce a zhpfix

• Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
  
  

  Code:

  
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1    => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1    => Infection BT (Spyware.AgenceExclusive)

C:\Users\TANCREZ\AppData\Roaming\Mozilla\Firefox\Profiles\58zdolg1.default\user.js (.not file.)    => Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline    => Orphean Key not necessary
O43 - CFD: 9/29/2011 - 5:18:06 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{17B606BB-C628-4ADB-8862-419FDEB9598D}    => Empty Folder not necessary
O43 - CFD: 9/22/2011 - 4:40:46 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{1D4287B8-EAD2-4669-BDDA-63CC1C7230F3}    => Empty Folder not necessary
O43 - CFD: 9/30/2011 - 4:01:18 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{1DFBB729-CBF3-4768-9E56-DFA01C013DA9}    => Empty Folder not necessary
O43 - CFD: 6/1/2011 - 3:50:36 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{240AD65F-7288-4456-BD32-61FAA0452D7C}    => Empty Folder not necessary
O43 - CFD: 9/20/2011 - 4:35:52 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{2D30F3C0-D544-4BD2-9D10-45F9638ABF6B}    => Empty Folder not necessary
O43 - CFD: 9/22/2011 - 4:40:38 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{2F520140-3F9C-475C-AD17-E7E3B34B9979}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 9:18:44 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{312097C5-DB02-4CA8-A638-C75ACBBD3A8B}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 9:18:56 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{3CD6860E-9C1E-42DE-9FC0-16130D811C6C}    => Empty Folder not necessary
O43 - CFD: 9/20/2011 - 5:27:10 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{41502A6B-70E9-4433-9618-9F94473ADCFE}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 5:52:50 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{4A86AE85-875D-4DEA-BB85-E053575F7480}    => Empty Folder not necessary
O43 - CFD: 5/31/2011 - 6:30:38 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{53328BDA-86D8-42F3-939B-F55992EFB69C}    => Empty Folder not necessary
O43 - CFD: 5/30/2011 - 6:08:12 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{562E1172-C5FB-4EDD-8DAB-8624477C5B52}    => Empty Folder not necessary
O43 - CFD: 9/23/2011 - 3:04:52 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{5A318FD8-7A00-4055-B0A1-A5C95EE1171C}    => Empty Folder not necessary
O43 - CFD: 9/23/2011 - 3:05:02 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{5A5233F4-D5D4-4CF1-88CF-53AA00DD3290}    => Empty Folder not necessary
O43 - CFD: 5/30/2011 - 6:08:38 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{5F6FAEF9-11CC-42BA-B1C8-C43ABE057A15}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 5:49:14 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{6E781BC0-0D4E-49CA-9B59-A530604D029B}    => Empty Folder not necessary
O43 - CFD: 6/1/2011 - 3:47:46 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{7CB79E82-92DE-44B3-9BD4-078FB6338BF1}    => Empty Folder not necessary
O43 - CFD: 9/22/2011 - 4:40:48 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{8381927D-FD6D-41BC-A837-207572D76467}    => Empty Folder not necessary
O43 - CFD: 10/2/2011 - 5:58:44 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{A3058A82-1D52-46AB-A41A-24CBCA872458}    => Empty Folder not necessary
O43 - CFD: 5/29/2011 - 11:28:28 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{A3B415DA-EF9E-4350-BA6A-B03CFDE74370}    => Empty Folder not necessary
O43 - CFD: 10/2/2011 - 5:58:54 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{A3BE1AF9-FD28-4F6B-B2AA-3BB6DD0A03AD}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 5:58:08 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{B7AF00F9-45EF-4EAC-AFD7-7CC7A366B89A}    => Empty Folder not necessary
O43 - CFD: 5/31/2011 - 6:31:02 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{B9853DF6-61B9-4DC0-90C8-FB30488B1742}    => Empty Folder not necessary
O43 - CFD: 9/19/2011 - 4:34:18 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{BEC49382-6CF7-4597-8AFD-B219835282BD}    => Empty Folder not necessary
O43 - CFD: 9/30/2011 - 4:01:06 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{D10A4312-A4D6-4EF0-AAE2-AEFCA2A583B4}    => Empty Folder not necessary
O43 - CFD: 9/19/2011 - 4:34:46 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{E07CD8C7-48BC-445C-BEF6-5082E71B6D5C}    => Empty Folder not necessary
O43 - CFD: 9/21/2011 - 5:57:56 AM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{E5B7E7AC-5BE0-424F-BAF8-08A5B1D9ED53}    => Empty Folder not necessary
O43 - CFD: 9/20/2011 - 5:26:58 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{EB3CF97F-8A44-4F92-AEB3-0F25B4F554D9}    => Empty Folder not necessary
O43 - CFD: 9/29/2011 - 5:17:54 PM - [0] ----D- C:\Users\TANCREZ\AppData\Local\{EDCBBD28-755C-4004-B18C-6012BD241378}    => Empty Folder not necessary
O53 - SMSR:HKLM\...\startupreg\Setwallpaper  [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)    => Fichier absent

Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz


  
  
  
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  
  
• Clique sur le bouton « GO » pour lancer le nettoyage
  
  
  
  S'il t'est demandé de redémarrer, l'ordinateur, refuse sinon le script va être interrompu
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse
  ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
  
  
  

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Rapport ZHPFIX

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-10-2011-15-52-05.txt
Run by TANCREZ at 03/10/2011 15:52:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: UpdatePCTuto_is1

========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: Setwallpaper

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NokiaMServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{5754EB08-77A9-4998-B4F6-300D79412F08}C:\windows\temp\navbrowser.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FB37FE33-8BF5-4135-8047-E4689230F596}C:\windows\temp\navbrowser.exe
SUPPRIME FirewallRaz (Domain) : {2D3F6E02-DDA1-4907-B85A-80930A8B73C7}
SUPPRIME FirewallRaz (Domain) : {AEDF2B71-0368-4AAA-A7D9-6AB3FFC853C2}
SUPPRIME FirewallRaz (Private) : {BEAA4A89-1E20-440F-9CEA-F4A59DCBCFC3}
SUPPRIME FirewallRaz (Private) : {42E9A945-C0B2-4F43-809C-A7E2FA1BB92E}
SUPPRIME FirewallRaz (Public) : {FC874FC4-5D61-475B-9765-8D8455D56CD5}
SUPPRIME FirewallRaz (Public) : {92A8733D-E31E-4828-9A93-185D2F99C721}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{17B606BB-C628-4ADB-8862-419FDEB9598D}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{1D4287B8-EAD2-4669-BDDA-63CC1C7230F3}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{1DFBB729-CBF3-4768-9E56-DFA01C013DA9}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{240AD65F-7288-4456-BD32-61FAA0452D7C}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{2D30F3C0-D544-4BD2-9D10-45F9638ABF6B}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{2F520140-3F9C-475C-AD17-E7E3B34B9979}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{312097C5-DB02-4CA8-A638-C75ACBBD3A8B}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{3CD6860E-9C1E-42DE-9FC0-16130D811C6C}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{41502A6B-70E9-4433-9618-9F94473ADCFE}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{4A86AE85-875D-4DEA-BB85-E053575F7480}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{53328BDA-86D8-42F3-939B-F55992EFB69C}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{562E1172-C5FB-4EDD-8DAB-8624477C5B52}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{5A318FD8-7A00-4055-B0A1-A5C95EE1171C}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{5A5233F4-D5D4-4CF1-88CF-53AA00DD3290}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{5F6FAEF9-11CC-42BA-B1C8-C43ABE057A15}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{6E781BC0-0D4E-49CA-9B59-A530604D029B}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{7CB79E82-92DE-44B3-9BD4-078FB6338BF1}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{8381927D-FD6D-41BC-A837-207572D76467}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{A3058A82-1D52-46AB-A41A-24CBCA872458}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{A3B415DA-EF9E-4350-BA6A-B03CFDE74370}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{A3BE1AF9-FD28-4F6B-B2AA-3BB6DD0A03AD}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{B7AF00F9-45EF-4EAC-AFD7-7CC7A366B89A}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{B9853DF6-61B9-4DC0-90C8-FB30488B1742}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{BEC49382-6CF7-4597-8AFD-B219835282BD}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{D10A4312-A4D6-4EF0-AAE2-AEFCA2A583B4}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{E07CD8C7-48BC-445C-BEF6-5082E71B6D5C}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{E5B7E7AC-5BE0-424F-BAF8-08A5B1D9ED53}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{EB3CF97F-8A44-4F92-AEB3-0F25B4F554D9}
SUPPRIME Folder: C:\Users\TANCREZ\AppData\Local\{EDCBBD28-755C-4004-B18C-6012BD241378}
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\tancrez\appdata\roaming\mozilla\firefox\profiles\58zdolg1.default\user.js (.not file.)
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
17 : Valeur(s) du Registre
31 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2011 15:52:05 [4891]

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

• Mise a jour de ton système
  Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant
  
  
  
  • Ta version de Acrobat Reader n'est pas a jour
    Télécharge la derniere version ICI
    
  
  
  
• Supprimer les points de restauration antérieurs à la désinfection
  Il est important de supprimer ces points de restauration qui , s'ils étaient utilisés , réinstalleraient l'infection.
  
  
  
  • Clic droit sur l'icône Ordinateur
    
  • Choisir Propriétés
    
  • Clic sur Paramètres système avancés
    
  • Clic sur Onglet Protection du système
    Sur tous les lecteurs dans la liste, faire ceci:
    
  • Sélectionner un lecteur
    
  • Clic sur Configurer
    
  • Clic sur Supprimer
    
  • Clic sur Appliquer ou Ok
    
  • Fermer par un Clic sur Ok
    
  
  
  
  
• Créer un point de restauration après la désinfection
  
  
  
  • Clic droit sur l'icône Ordinateur
    
  • Choisir Propriétés
    
  • Clic sur Paramètres système avancés
    
  • Clic sur Onglet Protection du système
    Sur tous les lecteurs dans la liste, faire ceci:
    
  • Sélectionner un lecteur
    
  • Clic sur Créer
    
  • Clic sur Appliquer et Ok
    
  
  
  
  
  
• Suppression des outils utilisés pour la désinfection
  
  
  
  • Télécharge DelFix ( d'Xplode ) sur ton bureau.
    
  • Lance le et appuie sur Recherche.
    
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    
    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
    
    
    APRES ma validation
    
  • Relance le et appuie sur Suppression
    
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    
    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    
    Une fois le rapport posté sur le forum,
    
  • Relance DelFix en sélectionnant Désinstallation.
    
    puis continue la procedure
    
  
  
  
• Sécurisation de ton ordinateur
  
  
  
  • Logiciels de protection :
    Garde un antivirus et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
    
    
  • Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    
    pour Firefox: AdBlockPlus
    
    pour Internet Explorer 9 : http://simple-adblock.com/downloadpage/
    
    pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)
    
    
    
    
  • Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
    
  
  
  
  
  
• Fermer toutes les fenêtres
  
  
  
• Redémarrer le PC
  
  

Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent...
De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

• La sécurité de son PC, c'est quoi?
  
• Sécuriser son ordinateur
  
• Pourquoi maintenir son navigateur à jour?
  
• Les toolbars c'est pas obligatoire
  

Si tu veux qu'on fasse la meme chose sur ton PC fixe, je suggère de créer un autre sujet, de façon a ne pas tout mélanger.


N.B. ... Note aux administrateurs de ce forum.
Peut être seriez vous intéressé par une section "Optimisation et analyse de PC" dans laquelle je pourrais vous aider, si oui, je vous suggère de créer cette section de façon a ne pas poluer vos autres sections ?

La mise a jour ADOBE ne peut pas s'installer

je ne peux pas cliquer sur appliquer, le bouton n'est pas allumé

pour creer un point de restauration, il ouvre une fenetre , il attend que j'inscrive quelque chose??????????????????
Je ne peux pas cliquer sur appliquer

Merci de me donner la marche a suivre
En ce qui concerne Firefox, c' est installé mais je n'aime pas, je préfère Google Chrome

Excuses moi, je me suis trompé de lien
le voici
http://get.adobe.com/fr/reader/

penses a supprimer la coche sur la case
Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

charisma45 a écrit:pour creer un point de restauration, il ouvre une fenetre , il attend que j'inscrive quelque chose??????????????????

il attend que tu lui donnes un nom ... "apres desinfection" par exemple

En ce qui concerne Firefox, c' est installé mais je n'aime pas, je préfère Google Chrome

pas de soucis, ce n'est qu'un conseil...

# DelFix v8.5 - Rapport créé le 03/10/2011 à 16:59:37
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANCREZ - TANCREZ-PC7 (Administrateur)
# Exécuté depuis : C:\Users\TANCREZ\Downloads\delfix0.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_TANCREZ-PC7.zip
Présent : C:\Users\TANCREZ\Desktop\Ad-Remover.lnk
Présent : C:\Users\TANCREZ\Desktop\MBRCheck_10.02.11_22.46.24.txt
Présent : C:\Users\TANCREZ\Desktop\ZHPDiag.txt
Présent : C:\Users\TANCREZ\Desktop\ZHPFixReport.txt
Présent : C:\Users\TANCREZ\Downloads\AD-R.exe
Présent : C:\Users\TANCREZ\Downloads\adwcleaner0.exe
Présent : C:\Users\TANCREZ\Downloads\spybotsd162.exe
Présent : C:\Users\TANCREZ\Downloads\UsbFix.exe
Présent : C:\Users\TANCREZ\Downloads\ZHPDiag2.exe
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1922 octets] - [03/10/2011 16:59:37]

########## EOF - C:\DelFix[R1].txt - [2046 octets] ##########

Adobe est téléchargé

Je vais télécharger Wot est-ce que cela ne fait pas double emploi avec macafee qui signale déjà les sites dangereux?

En tout cas un grand merci; je n'ose pas demandé la même manip pour mon fixe;
en tout cas si tu passes par Nibelle n'oublie pas de passer prendre l'apéro

OK, tu peux continuer et passer a la suppression des outils

De mon côté, si tu veux faire la meme chose pour ton fixe, ca ne me pose pas de problemes, C'est quand tu veux.

Nous aurons peut etre l'occasion de nous rencontrer, car j'ai l'intention de m'inscrire au Camping Car Beauce-Gâtinais, de façon a pouvoir profiter de vos sorties.
A+

Rapport delfix avant suppression

# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANCREZ - TANCREZ-PC7 (Administrateur)
# Exécuté depuis : C:\Users\TANCREZ\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_TANCREZ-PC7.zip
Supprimé : C:\Users\TANCREZ\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\TANCREZ\Desktop\MBRCheck_10.02.11_22.46.24.txt
Supprimé : C:\Users\TANCREZ\Desktop\ZHPDiag.txt
Supprimé : C:\Users\TANCREZ\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\TANCREZ\Downloads\AD-R.exe
Supprimé : C:\Users\TANCREZ\Downloads\adwcleaner0.exe
Supprimé : C:\Users\TANCREZ\Downloads\spybotsd162.exe
Supprimé : C:\Users\TANCREZ\Downloads\UsbFix.exe
Supprimé : C:\Users\TANCREZ\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2043 octets] - [03/10/2011 16:59:37]
DelFix[S1].txt - [2029 octets] - [03/10/2011 17:31:16]

########## EOF - C:\DelFix[S1].txt - [2153 octets] ##########

Te voila debarrassé des outils que nous avons utilisé, il ne te reste plus que ceci.

Relance DelFix en sélectionnant Désinstallation

C 'est fait
il ne reste que malware

J'utilisais tous les mois CCLEANER et SPYBOT
est-ce que je continue en plus de Malware?
J'ai ouvert un autre sujet pour mon fixe

En tout cas encore un grand merci, c'est super sympa.

Cordialement
Charisma45

Une dernière intervention de ma part pour te signaler que Spy Bot est obsolète, et ne fais pas bon ménage avec W7.
J'en veux pour preuve que tu as été infecté , malgré sa présence par des spywares.
Tu devrais le désinstaller et ne conserver que MBAM, qui, dans sa version gratuite n'est pas résident.

maxou45 a écrit:Une dernière intervention de ma part pour te signaler que Spy Bot est obsolète, et ne fais pas bon ménage avec W7.
J'en veux pour preuve que tu as été infecté , malgré sa présence par des spywares.
Tu devrais le désinstaller et ne conserver que MBAM, qui, dans sa version gratuite n'est pas résident.

Je me demande même si tout ne viens pas de l'installation de spybot car j'avais le problème depuis l'installation

Nous aurons peut etre l'occasion de nous rencontrer, car j'ai l'intention de m'inscrire au Camping Car Beauce-Gâtinais, de façon a pouvoir profiter de vos sorties.
A+

Le club organise une sortie pour le week end de la toussaint, si cela t'interesse laisse moi ton mail en mp et je t'envoie le programme.
Si d'autres sont intéressé pas de problème non plus

Cordialement
Charisma45