[Résolu] Un pirate à l'abordage de mon PC

hello,


n'ouvre pas trente six sujets ! ....


tu es infecté ... dis moi précisement ce qu'a déniché Avast ( fichiers et emplacement exacte , nom de la menace )


Puis fait ce qui suit pour avoir un diagnostique précis du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Ce qu'avast avait trouvé:
WMA:Wimad [DRP] (c'était une musique)
et
Win32:IRCBot-DOK [trj] (c'était un film)

Et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgXkqS...

merci beaucoup pour votre aide

bon ...


plusieurs infections ... du boulot ...



/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



Commence par faire ceci dans l'ordre :


1- protocole à suivre pour Windows Vista :

Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


=============================

2- Tu as deux antivirus ( Avast et Norton ) d'actifs sur ton PC ! C'est pire que les virus ... Instabilité du systeme, plantage et conflit entre les AV ...

Donc on va virer Norton si tu ne payes pas de licence chez eux ...

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/No...

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu cliques droit / "executer en tant qu'admin..." dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si nécessaire ).


==============================

3- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.718DA73CA338A0509B996ED6343F21CC] - (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe [65344]
R3 - URLSearchHook: Microsoft Url Search Hook - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} . (.MTWB - MTWB3SH.) (1.0.0.4) -- C:\Program Files\SGPSA\mtwb3sh.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [FBSSA] . (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fast Browser Search
O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA
O69 - SBI: SearchScopes [HKCU] {9398EDA6-01C5-4519-B644-42FD2D6A6C50} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com

> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


==============================

4- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Je suis arrivée sur ZHPFix, vous dites de désactiver mes défenses donc avast ?
(arrêter la protection résidente?)

re,




c'est tout à fait ça ... et le top , c'est aussi de désactiver les protections du pare feu COMODO également ....

J'ai un message d'erreur quand je clique sur nettoyer:

Erreur système. Code : 5.
Accès refusé.

re,

il faut ouvrir ZHPFix "en tant qu'admin ...." n'oublit pas ....

oops...
deuxième petit oops si vous connaissez comodo firewall est ce que je dois activer la sandbox ?

rapport ZHPFix:

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Familial at 26/08/2010 19:53:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Clé supprimée avec succès
[HKCR\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Clé supprimée avec succès
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Clé supprimée avec succès
[HKCR\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Clé supprimée avec succès
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Clé supprimée avec succès
[HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès
[HKCR\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} . (.MTWB - MTWB3SH.) (1.0.0.4) -- C:\Program Files\SGPSA\mtwb3sh.dll => Valeur supprimée avec succès
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [FBSSA] . (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {9398EDA6-01C5-4519-B644-42FD2D6A6C50} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\sgpsa\mtwb3sh.dll => Supprimé et mis en quarantaine
c:\program files\fast browser search\ie\fbstoolbar.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan



Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRvl3H...

re,




> non .



la suite dans l'ordre :



1- Télécharge et installe la dernière version de CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===================================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



================================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

• Au menu principal, clique sur le bouton [Scanner] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Rapport malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4485

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

26/08/2010 21:51:44
mbam-log-2010-08-26 (21-51-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140197
Temps écoulé: 7 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:58:43 le 26/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Familial@MAISON (Compaq-Presario VC886AA-ABF CQ5106FR)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\SGPSA

1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9398EDA6-01C5-4519-B644-42FD2D6A6C50}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5A6AB15-23B0-4123-ABC8-C9FF5010B47E}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={A990F70D-3E15-49c4-B351-2E78E82AE316}
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/08/2010 (3950 Octet(s))

Fin à: 22:00:33, 26/08/2010

============== E.O.F ==============

bien ...



la suite dans l'ordre :



1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Lance Ad-Remover 'en tant qu'admin...' depuis le raccourci du bureau.

• Au menu principal clique cette fois sur le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=========================

2- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Rapport AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:20 le 26/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Familial@MAISON (Compaq-Presario VC886AA-ABF CQ5106FR)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\SGPSA

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9398EDA6-01C5-4519-B644-42FD2D6A6C50}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5A6AB15-23B0-4123-ABC8-C9FF5010B47E}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/08/2010 (4015 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/08/2010 (4079 Octet(s))

Fin à: 22:23:41, 26/08/2010

============== E.O.F ==============

Rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201008/cija8y69...

Je crois que j'ai eu assez pour aujourd'hui...
Merci beaucoup pour votre aide ... A demain !

oki...


Pour demain , la suite dans l'ordre :



1- Télécharge et installe la dernière version de CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=================================

2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer en tant qu'admin ..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Clique sur le bouton [ Recherche ] .

-> Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Bonjour !

Rapport USBFix:

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Familial (Administrateur) # MAISON [Compaq-Presario VC886AA-ABF CQ5106FR]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:40:58 | 27/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 7550 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7550 Dual-Core Processor
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 2942 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (55 Go libre(s) - 19%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (955 Mo libre(s) - 25%) [FAMILLY E] # FAT32
H:\ -> Disque fixe # 298 Go (59 Go libre(s) - 20%) [My Book] # FAT32

################## | Éléments infectieux |

Présent! H:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{43dc31ab-b64b-11de-a5b9-000000000000}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b448125-7b8c-11df-8b52-a8f09befda90}
Shell\AutoRun\Command = G:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

hello,


la suite dans l'ordre :



1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu cliques sur le bouton [ Suppression ] .

-> Laisse travailler l'outil et ne touche à rien ...

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


=======================

2- Refais un scan ZHPDiag 'en tant qu'admin...'

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Se connecter aujourd'hui à internet est difficile.
De plus, toutes ces manip me font un peu peur, j'espère avoir raison de vous faire confiance.

Aussi si vous connaissez un autre pare-feu simple d'usage et efficace, pouvez vous me donner des exemples ( car avec comodo je ne sais jamais si je dois autoriser ou bloquer ).

Rapport UsbFix:

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Familial (Administrateur) # MAISON [Compaq-Presario VC886AA-ABF CQ5106FR]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 16:24:02 | 27/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 7550 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7550 Dual-Core Processor
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 2942 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (52 Go libre(s) - 18%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (955 Mo libre(s) - 25%) [FAMILLY E] # FAT32
H:\ -> Disque fixe # 298 Go (59 Go libre(s) - 20%) [My Book] # FAT32

################## | Éléments infectieux |

Supprimé! H:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43dc31ab-b64b-11de-a5b9-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b448125-7b8c-11df-8b52-a8f09befda90}

################## | Listing |

[27/08/2010 - 16:27:25 | SHD ] C:\$Recycle.Bin
[26/08/2010 - 22:23:44 | A | 4201] C:\Ad-Report-CLEAN[1].txt
[26/08/2010 - 22:00:33 | A | 4079] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[29/10/2009 - 12:02:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/05/2009 - 19:25:36 | RAS | 8192] C:\BOOTSECT.BAK
[26/08/2010 - 18:02:57 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[10/10/2009 - 19:08:26 | D ] C:\Fast800B
[11/10/2009 - 21:56:20 | A | 125] C:\FINIS_IT.TXT
[27/08/2010 - 10:19:10 | ASH | 3085369344] C:\hiberfil.sys
[22/02/2010 - 21:30:21 | HD ] C:\hp
[10/10/2009 - 19:27:25 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[27/08/2010 - 10:19:09 | ASH | 3399237632] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[27/08/2010 - 11:03:33 | RD ] C:\Program Files
[26/08/2010 - 21:40:41 | HD ] C:\ProgramData
[27/08/2010 - 11:20:43 | SHD ] C:\System Volume Information
[11/05/2009 - 10:54:09 | A | 349] C:\updatedatfix.log
[27/08/2010 - 16:27:32 | D ] C:\UsbFix
[27/08/2010 - 16:24:02 | A | 2678] C:\UsbFix.txt
[10/10/2009 - 15:35:34 | RD ] C:\Users
[27/08/2010 - 11:15:34 | D ] C:\Windows
[26/08/2008 - 14:37:52 | A | 458] C:\Windows Sidebar
[26/08/2010 - 19:59:16 | A | 23746] C:\ZHPExportRegistry-26-08-2010-19-59-16.txt
[27/08/2010 - 16:27:25 | SHD ] D:\$RECYCLE.BIN
[22/06/2007 - 17:44:20 | SH | 438328] D:\boo.mgr
[11/05/2009 - 22:22:42 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 19:54:00 | SH | 1242] D:\Desktop.ini
[11/05/2009 - 22:22:48 | RSHD ] D:\hp
[10/10/2009 - 17:41:07 | ASH | 22] D:\HPCD.sys
[17/08/2010 - 06:12:09 | ASH | 312] D:\MASTER.LOG
[11/05/2009 - 22:22:47 | ASHD ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:47:48 | ASH | 422] D:\pcdr.ini
[10/10/2009 - 17:41:07 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 112102] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 109016] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 109342] D:\protect.chinese hong kong
[19/06/2007 - 16:22:16 | SH | 109360] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 109342] D:\protect.chinese traditional
[04/07/2007 - 12:31:56 | SH | 111514] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 109124] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 109049] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 109092] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 109092] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 109060] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 109094] D:\protect.german
[04/07/2007 - 12:33:04 | SH | 112496] D:\protect.greek
[04/07/2007 - 12:36:08 | SH | 112439] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 108979] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 109795] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 109487] D:\protect.korean
[04/07/2007 - 12:39:18 | SH | 111341] D:\protect.norwegian
[04/07/2007 - 12:39:54 | SH | 111520] D:\protect.polish
[04/07/2007 - 12:41:00 | SH | 111396] D:\protect.portuguese
[04/07/2007 - 12:40:26 | SH | 111645] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 163804] D:\protect.russian
[05/07/2007 - 11:32:26 | SH | 111738] D:\protect.serbian latin
[04/07/2007 - 12:46:48 | SH | 111733] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 109016] D:\protect.spanish
[04/07/2007 - 12:43:52 | SH | 111384] D:\protect.swedish
[04/07/2007 - 12:45:02 | SH | 111608] D:\protect.turkish
[10/10/2009 - 16:29:11 | RSH | 26] D:\RCBoot.sys
[11/05/2009 - 22:22:42 | RD ] D:\RECOVERY
[11/05/2009 - 22:22:42 | SH | 44] D:\RESTORE.INI
[11/05/2009 - 22:22:42 | RSHD ] D:\SOURCES
[10/10/2009 - 16:00:36 | SHD ] D:\System Volume Information
[22/08/2010 - 11:45:28 | D ] G:\mam
[26/03/2010 - 11:15:32 | A | 11729] G:\NAD EAU.docx
[05/01/2010 - 15:54:24 | D ] G:\Nouveau dossier
[26/03/2008 - 21:05:36 | D ] G:\Christelle
[20/06/2010 - 22:30:56 | A | 63052] G:\on1.docx
[18/02/2010 - 19:05:34 | A | 114176] G:\cop.xls
[02/04/2010 - 12:59:22 | D ] G:\Nouveau dossier (2)
[20/06/2010 - 22:36:12 | A | 25321] G:\on2.docx
[05/01/2010 - 15:47:20 | D ] G:\Banques
[05/01/2010 - 15:46:24 | D ] G:\Davilaine
[23/05/2010 - 11:14:30 | A | 737449984] G:\Invictus.avi
[25/05/2010 - 22:26:58 | A | 10957] G:\MACERAT.docx
[20/09/2009 - 21:04:20 | D ] G:\avast 200909
[06/08/2010 - 12:07:28 | D ] G:\Emilie
[25/09/2008 - 11:19:06 | A | 733306880] G:\Ecrire pour exister.FRENCH.DVDRip.REPACK.1CD.XviD.avi
[12/07/2009 - 16:19:32 | A | 296] G:\WMPInfo.xml
[08/02/2010 - 14:42:48 | A | 736679936] G:\CLONES - Bruce Willis-.FRENCH.R5.MD.XviD-EldoRATdo.FUCK.[emule-island.com].avi
[21/08/2008 - 09:59:20 | A | 9216] G:\nathalie.wps
[02/06/2008 - 11:22:24 | A | 727734272] G:\Si.Le.Vent.Souleve.Les.Sables.FRENCH.DVDRiP.XViD-NTK-DBZ.avi
[04/06/2007 - 09:27:06 | D ] H:\autorun
[04/06/2007 - 09:27:06 | D ] H:\wd_windows_tools
[14/09/2007 - 10:40:02 | SHD ] H:\System Volume Information
[14/09/2007 - 10:51:00 | SHD ] H:\Recycled
[15/09/2007 - 18:35:20 | D ] H:\Disque dur externe
[17/10/2009 - 20:40:00 | SHD ] H:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijzcCbS...

hello,




dis moi comment va le PC ... encore des soucis ?



Puis fais ceci :


Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )






> Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

La connection à internet est difficile.
Aussi si vous connaissez un autre pare-feu simple d'usage et efficace, pouvez vous me donner des exemples ( car avec comodo je ne sais jamais si je dois autoriser ou bloquer ).

Rapport ZHPFix :

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Familial at 27/08/2010 20:38:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.2] - (.the VideoLAN Team - Version 1.0.2, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
HKCU\Software\MozillaPlugins => Clé supprimée avec succès
HKLM\Software\MozillaPlugins => Clé supprimée avec succès
HKLM\Software\Mozilla => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Norton => Supprimé et mis en quarantaine
C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine
C:\ProgramData\Symantec => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\itunes\mozilla plugins\npitunes.dll => Supprimé et mis en quarantaine
c:\program files\google\google earth\plugin\npgeplugin.dll => Supprimé et mis en quarantaine
c:\program files\java\jre6\bin\new_plugin\npjp2.dll => Supprimé et mis en quarantaine
c:\program files\windows live\photo gallery\npwlpg.dll => Supprimé et mis en quarantaine
c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll => Supprimé et mis en quarantaine
c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll => Supprimé et mis en quarantaine
c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll => Supprimé et mis en quarantaine
c:\program files\google\update\1.2.183.29\npgoogleoneclick8.dll => Supprimé et mis en quarantaine
c:\program files\videolan\vlc\npvlc.dll => Supprimé et mis en quarantaine
c:\usbfix_upload_me_maison.zip => Supprimé et mis en quarantaine


========== Récapitulatif ==========
21 : Clé(s) du Registre
3 : Dossier(s)
10 : Fichier(s)


End of the scan

re,




CAD ? ... possible qu'il y est un prb avec la ligne ou le FAI ...
quel type de connection utilises tu ? ( cable éthernet , Wifi PCI , clé Wifi , ... )

qu'en est - il avec MSN également ?

Pour Comodo , un tuto ici > http://www.malekal.com//tutorial_COMODO_Firewall.php

un parfeu , c'est pas évident à paramêtrer correctement pour un utilisateur lambda .... (Moi, j'en ai pas installer avec Vista )




Puis fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

Bonjour,
ma connection à l'ADSL se fait par un modem.
Sinon plus aucun problèmes avec msn (il n'as pas renvoyé de mails sans mon autorisation).

oki ,


donc fait la manipe que je t'ai demandé précedemment ....


j'attends les rapports demandés et te dit à dimanche soir pour la dernière étape ...  

++

Rapport ZHPFix:

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Familial at 28/08/2010 09:13:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\familial\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)


End of the scan

Rapport ActiveScan:


;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-28 12:02:09
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@weborama[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@fl01.ct2.comclick[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@adviva[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\familial\appdata\roaming\microsoft\windows\cookies\familial@adviva[3].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Il y a aussi la petite icone en bas a droite de l'écran qui indique que je suis déconnectée alors que je suis connectée...

hello,





regarde ici sur ton > http://www.cijoint.fr/cj201008/cijM4gtvqB.jpg

clique droit sur le(s) type(s) de connection(s) dont tu ne te sers pas et choisis "Désactiver" ...



RAS dans le rapport Panda ....

avant de passer à la finalisation , as tu le navigateur internet Mozilla FireFox d'installé sur ce PC actuellement ?...

Bonsoir,

Pour la petite icone indiquant si je suis connectée, je suis bien allée dans gérer les connections réseau et celui que je n'utilise pas indique bien non connecté (et celui que j'utilise connecté...).
Donc je suis connectée à internet et quand je vais dans centre réseau et partage il m'indique que je ne suis actuellement connectée à aucun réseau.
(Est-ce que je suis claire ?)

Et je n'ai pas mozilla firefox

re,


connecte toi à internet et va la ou je t'ai indiqué : et tu DESACTIVES le type de connexion non utilisé, CAD celui qui est indiqué en "non connecté" ....


redémarre le PC et dis moi si l'icone inutile de la barre des taches ( celui qui te disait non connecté ) est bien parti ....


si ce 'est pas ça le véritable probléme , c'est que je n'est vraiment pas saisis le truc ... dans se cas là montre moi égalment une copie d'écran cet icone ( aide toi de cette astuce pour le faire > http://www.commentcamarche.net/faq/5606-montrer-une-cop... )




ensuite supprime tout rapport ZHPDiag qui trainent sur le PC .


Relance un scan ZHPDiag 'en tant qu'admin...' .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Vous avez saisi le truc ! C'est redevenu normal merci  

Je me mets au boulot pour la suite.

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdQN2I...

bien ...


fait ce qui suit maintenant :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )







> Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


==========================


2- Redémarre le PC si cela n'a pas été fait avec la manipe précédante .


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag ( via Cijoint ) de contrôle ...

Rapport ZHPFix:

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Familial at 29/08/2010 21:58:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\panda security\activescan 2.0\npwrapper.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

Tout à l'air de bien fonctionné.

Rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijLvJM5...

Vu,


suite et FIN dans l'ordre :



1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================


3- fait ce check-up pour finir :


Attention : ne pas toucher au PC pendant qu'il travaille !


A- Nettoyage et Défragmentation des Disques :
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...

* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...

Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


B- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
--> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...

Bonjour,
De nouveau aujourd'hui la petite icone m'indiquant si je suis connectée ou pas dit que je ne le suis pas alors que je le suis...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCut0X...



Rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Familial\Desktop\HijackThis.lnk: trouvé !
C:\Users\Familial\Desktop\ZHPdiag.exe: trouvé !
C:\Users\Familial\Downloads\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Familial\Desktop\HijackThis.lnk: supprimé !
C:\Users\Familial\Desktop\ZHPdiag.exe: supprimé !
C:\Users\Familial\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

C'est-à-dire C/ D/ et disque dur externe ?

re,


pour l'icone, rien de grave .... je pense que c'est dû à COMODO en faite ...


clique droit sur l'icone qui est dans la barre des tâches : choisis "déconnection de..." et déconnecte toi . Ensuite refait l'opération mais pour te connecter ... normalement , l'icone devrait ce remmettre à la normal ( CAD en état connecté ).



Vu pour le rapport de Toolsclenaer ... dis moi une fois tout terminé ....


Pour les disques fait uniquement le C ( et le DD externe si besoin ).

Bonjour,

La défragmentation s'est bien déroulée. L'ordinateur a l'air aussi d'aller bien.

Tout est parfait.

Par contre au tout début on n'avait désactivé le contrôle des comptes utilisateurs, faut-il le réactiver ?

hello,





> absolument ! ...  



Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


===================
===================
===================


Content d'avoir pu te rendre service ...  


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilà ....


Bonne suite à toi et bon surf ...  


A+

Merci beaucoup sKe69 !