un site de tchat s'installe malgré spybotRésolu/Fermé

Question

Bonjour, 
je viens de me rendre sur un site de tchat (chat land), je ne m'y inscris pas car je n'aime pas  et voilà qu'en le quittant j'hérite sans l'avoir demandé de cette saleté sur mon pc. pourtant spybot m'a demandé si j'autorisais la modif et j'ai dit non à plusieurs fenêtres. j'ai cru qu'en desinstallant spybot j'allais perdre chatland mais cette cochonnerie y est encore. 

s'il vous plait aidez-moi à ce débarrasser de ce spy de ce bug je ne sais pas comment ça s'appelle mais c'est une crasse. 

merci d'avance


Configuration: Windows Vista / Firefox 3.6.6

petitecora · Answer

je précise que la navigation est entièrement prise en main par ce spy bug, c'est cherche us la page d'accueil et impossible de modifier, elle ne veut pas tenir compte de mes changements. quand je fais options outils, c'est l'interface de cherche us qui est là au lieu du traditionnel de windows que je veux retrouver.

fred08700 · Answer

salut

Fait ceci , pour voir ce qui traine dans ton PC

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur www.cjoint.com

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

petitecora · Answer

ça a échoué à la toute dernière étape!! ça m'a répondu échec

fred08700 · Answer

ok

Clique droit sur ZHPdiag et exécutes en tant qu'administrateur

fred08700 · Answer

sinon, passe directement ceci Utilisateur de Spybot Désactives le teatimer ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "Nettoyer" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

petitecora · Answer

le clic droit ne me donne à aucun moment la possibilité d'exécuter en administrateur, désolée mais je ne toruve pas
j'ai recommencé et ça ne marche pas

fred08700 · Answer

et ceci ?

https://forums.commentcamarche.net/forum/affich-18517830-un-site-de-tchat-s-installe-malgre-spybot#6

petitecora · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:07:15 le 17/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
h@PC-DE-H (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\h\AppData\Roaming\Mozilla\FireFox\Profiles\u4hhb6xf.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\h\binternet.exe
0,Fichier supprimé: C:\Users\h\scriptjava.html

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\h\AppData\Roaming\Mozilla\FireFox\Profiles\u4hhb6xf.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
-- Fichier Fermé --
 


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\h\AppData\Roaming\Mozilla\FireFox\Profiles\u4hhb6xf.default\Prefs.js --
browser.download.lastDir, C:\Users\h\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (2643 Octet(s)) 

Fin à: 13:09:26, 17/07/2010 
 
============== E.O.F ==============

petitecora · Answer

excusez moi mais que dois-je faire maintenant que j'ai publié le rapport?

petitecora · Answer

j'ai oublié de dire que l'icône du spy du site chat land est toujours sur mon bureau mais sans l'image, c'est juste le e bleu et la fleche jaune d'internet explorer. 

quant à la fenêtre options/outils internet elle est restée la même que pour cherche.us sauf que l'adresse url de connexion par défaut est start mozilla !!

fred08700 · Answer

essais de relancer ZHPdiag

sinon , essais celui-ci:

&#9679 Télécharges Random's System Information Tool (RSIT)  de Random/Random, et enregistres le sur ton Bureau. 

sous windows 7 ==> regarder ici 

  &#9679 Double clique sur RSIT.exe pour lancer l'outil. 

  &#9679 Cliques sur "Continue" à l'écran Disclaimer. 

  &#9679 Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 

  &#9679 Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

 * Tutoriel illustré pour t'aider  

 *  pour héberger les rapports trop longs de RSIT

petitecora · Answer

ok c'est fait avec zhpdiag, voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKSDFUBG.txt

maintenant, je continue avec rsit c'est ça?

petitecora · Answer

rsit ne m'envoie qu'un seul rapport et ne me parle pas de hijack

petitecora · Answer

BON VOICI LE RAPPORT RSIT H2BERG2 SUR CI JOINT Et malheureusement il n'y a qu'un rapport pas 2 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijG1OL7vR.txt
merci à moment de grâce pour son aide.

fred08700 · Answer

re

pas de souci , c'était soit ZHPdiag ou soit RSit (si ZHp ne fonctionnait pas )

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
O69 - SBI: SearchScopes {11927D07-8E8E-4B99-B165-D006D5B060EE} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.us/...
O69 - SBI: SearchScopes {765B8DFA-BFF5-4184-9DAD-7A0495BDF954}- (Kelkoo) - http://fr.kelkoopartners.net/ctl/do
O44 - LFC:[MD5.61C6DBA370FFCBE567FC878F7AE54154] - 17/07/2010 - 12:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [2773]   

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

ensuite

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

petitecora · Answer

excuse mais je ne comprends pas: je copie tes lignes en gras et je les mets à la suite du helper (on dirait les mêmes lignes) ??

petitecora · Answer

sur le helper je n'ai pas de bouton "tous" ni "nettoyer" j'ai des icones quarantaine et un bouton ok et commentaire, ainsi que des boutons de menu qui ne correspondent pas à ce que tu décris

fred08700 · Answer

Tu clique sur le H , vide ce qu'il y a déja dedans et tu copie/colle ce qu'il y a en gras

petitecora · Answer

je ne comprends pas, quand je suis sur h il ne me propose pas de vider quoi que ce soit

petitecora · Answer

j'ai copié collé à la suite tes lignes similaires à celles déjà existantes générées par le programme, ensuite ça m'a basculé sur N j'ai fait TOUS et j'ai nettoyé mais ça me répond à la fin que les clés n'existent pas pour chaque ligne 
merci à moment de grâce pour son aide.

petitecora · Answer

rapport
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2010-15-24-59.txt
Run by h at 17/07/2010 15:24:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O69 - SBI: SearchScopes {11927D07-8E8E-4B99-B165-D006D5B060EE} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr  => Clé absente
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://ww12.cherche.us  => Clé absente
O69 - SBI: SearchScopes {765B8DFA-BFF5-4184-9DAD-7A0495BDF954}- (Kelkoo) - http://fr.kelkoopartners.net/ctl/do  => Clé absente

========== Fichier ==========
c:\ad-report-clean[1].txt  => Fichier absent


========== Récapitulatif ==========
3 : Clé du Registre
1 : Fichier


End of the scan

fred08700 · Answer

refais un scan zhpdiag , stp

petitecora · Answer

excuse mon temps de réponse, je suis bête je n'ai pas vu qu'il y avait une 2ème page de réponses sur le topic. pffffff


rapport ci joint.fr
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhOQCTOV.txt

petitecora · Answer

fred, es-tu là? excuse moi mais je suis restée connectée pratiquement tout le temps alors je voulais savoir si je pouvais quitter et revenir au cas où tu es absent ou rester encore jusqu'à l'évaluation totale et l'élimination des malwares

fred08700 · Answer

salut

tu as oubliée ceci

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

petitecora · Answer

bonjour fred,

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: h (Administrateur) # PC-DE-H [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:00:09 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 3069 Mo 
C:\ (%systemdrive%) -> Disque fixe # 287 Go (211 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{073281ee-8597-11de-a7cc-00238bd07151}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ce68e10f-5999-11df-9a81-0011677425a9}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

fred08700 · Answer

bonjour

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

et un dernier rapport ZHPdiag , ensuite on passera à la mise à jour du PC

petitecora · Answer

non usbfix est un dossier compressé sur mon bureau et il ne s'ouvre pas plus loin qu'(une arbo avec juste usb text

petitecora · Answer

rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBC6a7du.txt

fred08700 · Answer

ok pour le rapport ZHpdiag

mais , s'il le faut , re-télécharges USBfix et fais un scan de suppression.
Il me faut le rapport de suppression.
merci de ta compréhension

petitecora · Answer

toutes mes excuses: j'ai zappé le rapport
le voici:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsCcoDrr.txt

fred08700 · Answer

bien , plus d'infections

1) java n'est pas à jour , désinstalles ta version :  Java 6 Update 20 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/

2) supprimes les outils qui ont servis à la désinfection

* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer

3) 	&#9679 Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement
	
	&#9679 Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

4)  fais un scan généraliste avec cet outil

  &#9679 Télécharges Malwarebytes			

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

petitecora · Answer

1-j'ai désinstallé java et téléchargé via ton lien

2-j'ai désinstallé usbfix et ad remov, j'ai supprimé le dossier compressé usbfix upload qui est resté sur le bureau malgré la désinstallation

3-j'ai nettoyé avec zh, là windows va redémarrer 

à tout de suite

petitecora · Answer

j'ai déjà cclaeaner

fred08700 · Answer

ok

tu peux désinstaller ZHPdiag , maintenant

ensuite , ccleaner puis malwarebytes

petitecora · Answer

zhp diag s'est retiré tout seul sans action de désinstallation de ma part, il n'y a plus d'icones sur le bureau sauf 2 documents en .txt de zhp. c'est curieux, cette manière de ne pas tout enlever, de laisser des résidus. je dois faire quoi avec les résidus?

bon je désinstalle ccleaner et je réinstalle selon le mode d'emploi

petitecora · Answer

c'est payant ccleaner sur le lien proposé à partir du site que tu m'as donné, je fais quoi?

fred08700 · Answer

supprimes zhpdiag dans ajout/suppression de programmes et les résidus que tu pourras trouver 


ccleaner n'est pas payant : https://filehippo.com/download_ccleaner/ 
==> décoches la yahoo toolbar à l'exécution


et passes malwarebytes 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

petitecora · Answer

rapport 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4323

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

18/07/2010 17:00:15
mbam-log-2010-07-18 (17-00-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 275760
Temps écoulé: 1 heure(s), 3 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\h\Downloads\UsbFix(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.

fred08700 · Answer

bizarre , rien ne le montre sur le rapport

	   &#9679 Télécharges hijackthis

	   &#9679 Tout est expliqué pour bien l installer et savoir l'utiliser.


	Comment copier/coller le rapport :


	&#9679 Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

	&#9679 Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

petitecora · Answer

je précise aussi que l'interface de OUTILS/OPTIONS de la barre d emenu quand je suis connectée sur internet a été modifiée tout de suite après l'installation de chat land
capture d'écran ici, fred vous-est il possible d eme dire si cette interface est celle de mozilla ou si elle n'a rien à voir? quand je me connecte via internet explorer l'interface outils reste celle de windows bien qu'IE ait installé d'office dans mes favoris les crasseux liens sur cherche.us et chat land
http://img7.hostingpics.net/pics/196386options_internet.jpg

fred08700 · Answer

c'est bien firefox

faite hijackthis , comme demander plus haut

petitecora · Answer

je vais sur quel site pour le télécharger, hijack?

fred08700 · Answer

ici pour hijackthis

https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser

petitecora · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijghBI7Ug.txt

fred08700 · Answer

&#9679 relances hijackthis		

	&#9679 cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

	&#9679 cliques sur  "fixchecked" , valides et redémarres ton pc		

Donne des nouvelles !

petitecora · Answer

ok c'est fait et PC redémarré (attention l'icone chat land est toujours présente sur le bureau)

fred08700 · Answer

re

Quand tu ouvres internet , chat-land ou cherche us sont-il toujours présent ?

petitecora · Answer

non, pas dans les favoris car je les ai virés moi-même, il y a juste chat land sur le bureau et quand je fais recherche sur menu démarrer je n'ai pas cherche us mais j'ai bien chat land en deux fois, en tant que "programmes"

fred08700 · Answer

? Télécharge List_Kill'em et enregistre le sur ton bureau

? Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

? une fois terminée , clic sur "terminer" et le programme se lancera seul

? Choisis choisis l'option Search

? Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

? laisse travailler l'outil

? A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

? Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


Ensuite héberger le rapport :

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

? Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

petitecora · Answer

je t'ai écrit en privé car mes 2 messages ont été supprimés

petitecora · Answer

reprise

fred08700 · Answer

bien

Suite aux messages privés , on termine

supprimes les outils qui ont servis à la désinfection

* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer 

et désinstalles ZHPdiag via ajout/sippression de programmes
-----------------------------------------------------------------------------

Utilise ce programme pour optimiser ton ordinateur : 

* Télécharge CCleaner version slim. 
* Installe le puis lance le. 
* clique sur options ==> avancés==> décoches " effacer uniquement ------ 24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 
----------------------------------------------------------------------------

Purges la restauration système ==> important

Cliques sur windows ==> ordinateur ==> propriété
Cliques ensuite sur "Protection du système" 
Décoches la case du ou des disque(s) 
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière 

Refait le même chemin , coche les disques
Créer un point de restauration propre (en indiquant soit la date ou une phrase)

-----------------------------------------------------------------------------

installes ces deux extentions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité. 
adblocks qui est un bloqueur de pubs   

-----------------------------------------------------------------------------

tiens moi au courant

petitecora · Answer

ok j'ai fait tout ça sauf le téléchargement wot que je vais faire mais il reste un souci: quand je veux télécharger sur mozilla, ça refuse toujours alors j'ai été obligée de tout télécharger depuis le début sur IE, tu imagines le truc qui casse tout au niveau de la sécurité. donc comment fait on pour télécharger sur mozilla qui, certes est sûrement sécurisé (quoi que hein) mais est très pesant à utiliser je trouve. 

merci beaucoup à toi pour ce suivi à bout de bras sur 3 jours

fred08700 · Answer

re

voici mes paramètres pour firefox et chez moi , pas de problèmes

http://images.imagehotel.net/?j6vxo9jgg3.jpg

petitecora · Answer

merci infiniment, cela me sera très utile

et à nouveau merci pour ton aide et ta patience.

bonne soirée et bonne continuation

(je mets le topic en résolu puisque nous avons tout réglé je pense, n'est-ce pas?)

fred08700 · Answer

pour moi , c'est bon

toi seule peut me dire si ça va

Un site de tchat s'installe malgré spybot

57 réponses

Discussions similaires

Newsletters