PB sites et navigateur qui se lancent tous seRésolu/Fermé

Question

Bonjour, 

Configuration: Windows XP / Internet Explorer 7.0

Je cherche à résoudre PBsuivant:

Navigateur internet qui se lance tout seul quand je suis déconnecter et site qui s'ouvrent aussi tout seul quand je surf!

Merci d'etre simple et explicite dans vos explication car je suis super débutant dans le domaine informatique!


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:21:44 le 02/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
NoNo & Emma@EMMANUELLE ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d'outils Crawler
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpiderMessenger
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/12/2010 (793 Octet(s)) 

Fin à: 13:29:15, 02/12/2010 
 
============== E.O.F ==============

Élecdo · Answer

Ta quoi comme anti-virus?

glops · Answer

Bonjour  

Adremover a détecté des infections (Adware Eorezo et offerbox)  
tu peux passer l'option nettoyage de Adremover  

 /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\   

=> Double-clique sur l'icône Ad-remover située sur ton Bureau.    

=> Sur la page, clique sur le bouton « Nettoyer »    

=>Confirme l'opération    

=> Laisse travailler l'outil.    

=> héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse   

    (Le rapport est sauvegardé aussi sous C:\Ad-report.CLEAN(1).txt    

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Sur  

tu pourras lire ceci au sujet des programmes Eorezo  

https://forum.malekal.com/viewtopic.php?t=18245&start=  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

NoNo30 · Answer

Re Bonjour,

Merci d'avance à tous les deux!

Mon anti virus et avast!

Élecdo · Answer

commence par faire le truc de glops ensuite si tu veux il y a un outil qui peut aider il faudrait que tu télécharge malwarebytes anti-malware. tu lance scan complet il marche vraiment  bien.

NoNo30 · Answer

Voici le lien du compte rendu de nettoyage:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijYA0urue.txt

glops · Answer

comme je le disais plus haut  tu vas maintenant utiliser ZHPDiag pour faire un examen complet de ton système

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

NoNo30 · Answer

Merci en core pour votre aide, mais je n'arrive pas à télécharger ZPHDiag!

Que faire?

glops · Answer

que rencontre tu comme problème?
le lien n'est pas valide , le téléchargement ne s'effectue pas ou bien ne peux tu pas installer le log ?

NoNo30 · Answer

Je n'arrive pas à télécharger:

MSG suivant apparait:

"Il est impossible de télécharger...

ou alors:

"RunTime Error
Program:C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's supportteam for more information"

glops · Answer

Tu te sers du navigateur Wanadoo, apparemment c'est lui qui a un problème je te conseille donc de le désinstaller et de naviguer  simplement avec IE
ton "Internet explorer" n'est pas à jour tu as encore IE7 installe IE8

le mieux serait que tu installes firefox http://www.mozilla-europe.org/fr/firefox/

NoNo30 · Answer

J'utilise orange! 
Mêmes éléments?

glops · Answer

Je suis moi aussi chez Orange mais je me sers de Firefox pour naviguer
tu pourras toujours aller sur ton portail orange, ta messagerie orange par contre tu perdras certaines fonctions liés au kit de connexion orange et à son navigateur "merdique"
il faudra aussi suivant ton mode de connexion re-paramètrer ta connexion
voir ici http://www.bichofeo.com/29.htm et aussi  là http://www.bichofeo.com/24.htm ou là suivant le cas http://www.bichofeo.com/3.htm ou http://www.bichofeo.com/2.htm

si tu tiens à garder ton navigateur Orange essaie de le désinstaller et réinstalle le

NoNo30 · Answer

Je n'ai pas encore installer firefox mais par IE j'ai réussi à telecharger ZPHDiag voici donc le lien:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijowiuvkz.txt 

Tu n'es pas le premier a me parler des aspect merdique du navigateur orange, j'ai déjà essayéde le desinstal et réinstal mais rien ne change!

glops · Answer

une infection par supports amovibles est visible (usb)sur le rapport voici ce que tu dois faire pour la supprimer

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge  UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau
    => choisi:  ( Suppression ) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Ton bureau disparaîtra momentanément
    => UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
    => Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

NoNo30 · Answer

Voici le rapport USBFix:

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: NoNo & Emma (Administrateur) # EMMANUELLE [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 23:18:27 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 223 Go (161 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [LaCie] # NTFS
J:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [A DE M] # FAT32
K:\ -> Disque fixe # 373 Go (66 Go libre(s) - 18%) [STOREX] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-2245159439-3172249464-2093805240-1003
Supprimé! C:\Recycler\S-1-5-21-2704121732-1404625122-1647242205-1006
Supprimé! C:\Recycler\S-1-5-21-3842363202-2584826137-296677546-1003
Supprimé! C:\Recycler\S-1-5-21-515967899-1614895754-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-866727957-3546637002-716343663-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1193af4f-5d6b-11de-8969-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1940c79f-4de5-11de-894c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{406dd30f-c821-11dc-872c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8dd58a14-5fe2-11dd-8816-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c58966e2-0894-11dd-8784-a94d36c41459}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8bd0b3c-42bf-11dd-87e7-00142aefec82}

################## | Listing |

[21/06/2009 - 09:22:49 | D ] 	C:\090621Mesdocuments01
[02/12/2010 - 14:38:12 | N | 4738] 	C:\Ad-Report-CLEAN[1].txt
[02/12/2010 - 23:07:59 | N | 2063] 	C:\Ad-Report-CLEAN[2].txt
[02/12/2010 - 14:37:08 | N | 4390] 	C:\Ad-Report-SCAN[1].txt
[02/12/2010 - 23:06:34 | N | 1961] 	C:\Ad-Report-SCAN[2].txt
[29/11/2005 - 10:54:32 | N | 0] 	C:\AUTOEXEC.BAT
[26/07/2006 - 09:15:14 | N | 216] 	C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[22/02/2009 - 10:26:02 | N | 67094] 	C:\checkrun.txt
[02/12/2010 - 07:27:52 | D ] 	C:\Config.Msi
[29/11/2005 - 10:54:32 | N | 0] 	C:\CONFIG.SYS
[30/12/2009 - 20:37:17 | D ] 	C:\Documents and Settings
[18/09/2009 - 21:59:36 | D ] 	C:\f3f1bb06ff86eaac2fbce379
[21/12/2007 - 07:15:26 | D ] 	C:\found.000
[05/01/2010 - 09:31:10 | D ] 	C:\found.001
[02/09/2006 - 11:18:48 | N | 523] 	C:\hpfr3420.xml
[02/09/2006 - 11:18:48 | N | 19064] 	C:\hpfr3425.log
[29/11/2005 - 10:54:32 | N | 0] 	C:\IO.SYS
[29/11/2005 - 13:05:14 | N | 214748] 	C:\MSDELog.log
[29/11/2005 - 10:54:32 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[20/02/2009 - 10:26:58 | N | 252240] 	C:
tldr
[29/02/2004 - 16:44:34 | N | 52576] 	C:\orange.bmp
[02/12/2010 - 23:09:04 | ASH | 1610612736] 	C:\pagefile.sys
[25/06/2008 - 15:22:31 | D ] 	C:\Passmark
[25/02/2007 - 22:28:35 | D ] 	C:\Pilotes
[02/12/2010 - 22:35:06 | D ] 	C:\Program Files
[25/11/2010 - 13:50:09 | D ] 	C:\Ptp
[02/12/2010 - 23:20:55 | SHD ] 	C:\RECYCLER
[01/12/2010 - 15:56:44 | N | 90] 	C:\Setup.log
[19/04/2008 - 13:28:57 | N | 268] 	C:\sqmdata00.sqm
[10/06/2008 - 20:31:39 | N | 268] 	C:\sqmdata01.sqm
[10/06/2008 - 20:37:02 | N | 268] 	C:\sqmdata02.sqm
[11/06/2008 - 19:58:04 | N | 268] 	C:\sqmdata03.sqm
[28/06/2008 - 16:22:23 | N | 268] 	C:\sqmdata04.sqm
[05/09/2009 - 23:18:09 | N | 268] 	C:\sqmdata05.sqm
[06/09/2009 - 21:57:36 | N | 268] 	C:\sqmdata06.sqm
[07/09/2009 - 22:06:37 | N | 268] 	C:\sqmdata07.sqm
[19/04/2008 - 13:28:56 | N | 244] 	C:\sqmnoopt00.sqm
[10/06/2008 - 20:31:39 | N | 244] 	C:\sqmnoopt01.sqm
[10/06/2008 - 20:37:02 | N | 244] 	C:\sqmnoopt02.sqm
[11/06/2008 - 19:58:04 | N | 244] 	C:\sqmnoopt03.sqm
[28/06/2008 - 16:22:22 | N | 244] 	C:\sqmnoopt04.sqm
[05/09/2009 - 23:18:09 | N | 244] 	C:\sqmnoopt05.sqm
[06/09/2009 - 21:57:36 | N | 244] 	C:\sqmnoopt06.sqm
[07/09/2009 - 22:06:37 | N | 244] 	C:\sqmnoopt07.sqm
[26/07/2006 - 09:09:43 | SHD ] 	C:\System Volume Information
[02/12/2010 - 23:20:56 | D ] 	C:\UsbFix
[02/12/2010 - 23:20:56 | A | 1328] 	C:\UsbFix.txt
[02/12/2010 - 13:17:01 | D ] 	C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMMANUELLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

glops · Answer

tu vas maintenant te servir d' un logiciel très efficace sur de nombreux malwares que tu pourras conserver sur ton ordinateur et utiliser régulièrement

=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

NoNo30 · Answer

Merci pour les conseils je m'occupe tout de suite en suivant tes dernières instruction et je te transmets demain le lien...sauf si j'ai des insomnies!

Bonne nuit et à demain!

NoNo30 · Answer

Voici le résultat de MBAM:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijadD7Cq8.txt

glops · Answer

tu vas refaire un scan avec ZHPDiag  mais dans sa fenêtre ouverte tu cliques sur l'icône "tournevis" puis tu cliques sur le bouton "tous"
ensuite
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

NoNo30 · Answer

Bonjour glops

Voici le lien suite è dernier ZHP Diag:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijDLq2Va1.txt

glops · Answer

Bonjour

Tu vas maintenant faire un nettoyage à l'aide de ZHPFix

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O4 - HKCU\..\Run: [nnued] c:\documents and settings
ono & emma\local settings\application data
nued.exe (.not file.) 
O4 - HKUS\S-1-5-21-2704121732-1404625122-1647242205-1006\..\Run: [nnued] c:\documents and settings
ono & emma\local settings\application data
nued.exe (.not file.) 
O45 - LFCP:[MD5.0B79755F03FA3A152C7F6E56E5D0963C] - 03/12/2010 - 08:09:48 ---A- - C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf 
[HKCU\Software\SWEETIE]        

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

refais moi ensuite un rapport ZHPDiag et poste moi le lien ,nous referons un Fix pour optimiser ton PC

NoNo30 · Answer

Depuis ce matin:

Orange gestionnaire et utilitaire désinstallés
Nettoyage avec Regseeker
Installation FIREFOX

Voici maintenant le rapport ZHP Fix:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijMnCkTTO.txt

et le rapport réalisé ensuite via ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijMnCkTTO.txt

Merci encore.

glops · Answer

tu m'as mis deux fois le même lien vers le ZHPFix   ;-)

NoNo30 · Answer

Sorry!

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7AW0T3l.txt

glops · Answer

pour moi ton PC est désormais débarrassé de tout "malware" 
as tu encore des problèmes?
on peut continuer en optimisant un peu plus en supprimant ce qui est inutile au démarage de XP
par exemple tiens tu vraiment à garder le SweetIM pour messenger

NoNo30 · Answer

Plus de problème maintenant, plus rien ne s'ouvre de façon intempestive et internet turbine à nouveau!
 Je vais me débrouiller avec le reste!


Un grand merci pour ton aide.

Je te souhaite de bonnes fêtes de fin d'année!

glops · Answer

erreur de topic ,sorry je te recontacte
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

pour terminer , je sais je suis chiant!  :-)

ton système d'exploitation ainsi que tes navigateurs sont à jour c'est bien

pour sécuriser encore plus FireFox tu peux rajouter  les modules  ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et 
WOT: pour être prévenu sur les dangers de certains sites.

Il est aussi souhaitable d'installer  WOT pour IE:

Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont "Java",  "adobe reader" ainsi que "flash player" lorsqu'ils sont utilisés 

tu utilises Adobe reader => pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci: 

* Lancer Adobe Reader 
* Cliquer sur Edition --> Préférences --> JavaScript 
* Décocher "Activer Acrobat JavaScript" 
* Valider 

Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées. 
______________________________________________________________ 

=> tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer" 

______________________________________________________________

tu vas ensuite nettoyer les fichiers temp et le registre  

=>Télécharge et installe  ccleaner  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse. 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=> pour t'aider :http://www.libellules.ch/phpBB2/ccleaner-t30432.html   

=> Tu peux conserver ce logiciel et l'utiliser régulièrement. 

______________________________________________________________ 


Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
       copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________  

TRES IMPORTANT 

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela: 
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider. 

=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php 

______________________________________________________________ 

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi. 

j'attends le rapport de ZHPFix avant de te souhaiter un bon week-end!  ;-)

NoNo30 · Answer

Mais non tu n'es pas CHIANT! Juste au fait du danger que tout cela représente alors que moi je commence à peine à le toucher du doigt!

voici donc le dernier rapport ZHP Fix:

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : 
Run by NoNo & Emma at 03/12/2010 18:11:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover  => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix  => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Logiciel(s)


End of the scan

Bon pour résumer la seule chose que je garde c'est MBAM et UpdateChecker...pour garder mes logiciels à jour!?

Adobe reader et player à jour, installer aujourd'hui!
Par contre avec reader il m'ont fait installer Mc Afee sécurity scan plus...est-ce bien utile, dois-je le garder!?

glops · Answer

Tu peus garder ccleaner pour un nettoyage des fichiers temp et du registre et mbam pour faire régulièrement une recherche de malwares
updatechecker garde le aussi

Ne garde pas le Mc Afee scan ton antivirus + MBAM suffisent 
Quand tu installes un logiciel quelconque il faut toujours fairre gaffe à tout ce qui est proposé en plus (scanner,barre d'outils etc..)
ceci est aussi valable quand tu fais les mise à jour de tes logiciels

Bon Week-end et bon surf !
Tu as bien travaillé,  tu pourras mettre le sujet en résolu sur ton premier message

NoNo30 · Answer

Encore un grand merci, glops, j'ai découvert avec toi ce qu'était un helper et je ne suis pas déçu!

Bon surf à toi aussi!

PB sites et navigateur qui se lancent tous se

31 réponses

Discussions similaires

Newsletters