Je suis redirigée vers un site non demandéRésolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.16

Depuis quelques jours lorsque je fais une recherche internet je suis souvent redirigée vers une page non demandée.
Merci d'avance pour votre aide.

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

evy46 · Answer

Rebonsoir,
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201103/cijFyTo32s.txt
Merci tout plein.

evy46 · Answer

Rebonsoir,
J'ai été un peu longue, je n'arrivais plus à envoyer les messages. Un texte tout en rouge crypté apparaissait!!
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201103/cijFyTo32s.txt
Merci tout plein

Smart91 · Answer

En effet tu es bien infecté.==>
- Des adware
- Des barres d'outils infectées
- des infections par clé USB

Un peu de lecture:
Les Toolbars ce n'est pas obligatoires 
Infections par disques amovibles
Infections par disques amovibles 2

Tu vas faire ceci: (imprime ce post pour bien le suivre)

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Ensuite:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Enfin:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait trois rapports à poster

Smart

evy46 · Answer

Après la suppression de malwarebytes, je n'ai plus de connection internet. Il y semble t il un problème avec proxy. Merci d'avance, je suis très embêtée.

Smart91 · Answer

Tu vas faire ceci: 
 - Ferme toutes tes applications en cours 
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51455 
----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  


Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

Je n'arrive pas répondre : ça me met titre du message non renseigné!!

evy46 · Answer

Bon là ça à l'air de fonctionner.... je viens seulement d'accèder à un ordi connecté à internet à 10 kms de chez moi et je n'arrive pas à vous poster les rapports. ça me met titre du message non renseigné.
Je vais remonter chez moi et essayer vos instructions de ce matin que je viens seulement de lire. Le problème c'est que je n'ai plus du tout de connection internet, ça me met que le lecteur proxy ne fonctionne pas.
Merci beaucoup beaucoup

evy46 · Answer

Impossible!! ça me met toujours titre du message non renseigné. C'est peut être parce que le rapport est trop long?
Je remonte chez moi...
Merci encore.

Smart91 · Answer

C'est parce que tu n'es pas inscrit sur le site CCM. Il faut que tu utilises un site d'hébergement comme cijoint 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

Bonjour,
je suis en mode sans échec sur mon ordinateur, alors je vais essayer de te transmettre les rapports.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijc9Nb3qq.doc
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdWKQKKh.doc
http://www.cijoint.fr/cjlink.php?file=cj201104/cijenjriDY.doc
http://www.cijoint.fr/cjlink.php?file=cj201104/cijkQamOHi.doc
Merci

Smart91 · Answer

OK Relance AD-R et et choisis désinstaller
Rekance MBAM et vide la quarantaine.
Pour USBFix , , pourquoi deux rapports. Bon peu importe , tu n'as pas mis les clés USB quand tu as fait le scan, ce qui veut dire qu'elles ne sont pas désinfectées et vaccinées.
Enfin tu n'aas pas mis le rapport avec ZHPFix qui davait supprimer le proxy
Tu n'es pas obligé de mettre les fichiers en .doc tu peux les envoyer directement en .txt.

Smart

evy46 · Answer

Voilà, j'ai supprimé ADR ainsi que la quarantaine de MBAM.
Voici le rapport ZHPfix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdhVHamU.txt

Smart91 · Answer

On va faire autrement:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart

evy46 · Answer

RogueKiller V4.3.6 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 02/04/2011 16:23:50 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Smart91 · Answer

Bon ça a l'air d'être OK. plus de proxy
Est-ce que tu as toujours des redirections ?

Smart

evy46 · Answer

Je n'accède toujours pas à internet, sauf en mode sans échec.
Le message suivant s'affiche : la connection a été refusée par le serveur Proxy.
Lorsque j'ai fait le scan avec Roguekiller.exe, j'étais en mode sans échec, je ne peux pas faire autrement pour télécharger. Merci

Smart91 · Answer

En effet je n'avais pas vu que tu avais lancé RK en mode sans echec. 
Tu dis que tu n'a accés à internet qu' en mode sans echec 
Donc tu peux lance RK en mode normal, tu n'as pas besoin d'internet puisqu'il est sur ton bureau. 
Relance RK en option 4 puis en option 3. Mais en mode normal 
Et le rapport doit te dire si le proxy a été supprimé

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

Je ne peux pas car RK ne s'est pas enregistré sur le bureau. Je l'ai téléchargé en mode sans échec.

evy46 · Answer

Je ne sais pas comment télécharger sur le bureau en mode sans échec.

Smart91 · Answer

Si tu as téléchargé RK même en mode sans echec il doit se trouver sur ton ordinateur.
 Si tu ne la pas pas mis sur le bureau c'est que tu n'as pas suivi la procédure donnée.
Ou alors as-tu changé son nom en Winlogon.exe sur le bureau ?

Smart--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

Effectivement je l'ai trouvé. Voici les rapports : 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijKiFCZWa.doc
http://www.cijoint.fr/cjlink.php?file=cj201104/cijjWzypfl.doc
merci

Smart91 · Answer

Voilà RK a bien supprimé le proxy est-ce qu tu as accés à Internet en mode normal ?

Smart

evy46 · Answer

OUI!!!! Super! Merci beaucoup, c'est vraiment très très sympha de ta part.

Smart91 · Answer

Attends ce n'est pas terminé.
Pour une vérification, tu vas faire unscan avec ZHPDiag et poster le rapport via cijoint. Et si tout est OK, on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

evy46 · Answer

voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQ5SYnHe.txt

Smart91 · Answer

Tu t'es trompé, c'est un scan ZHPDiag que je voulais et non ZHPFix. Recommence 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

Désolée
http://www.cijoint.fr/cjlink.php?file=cj201104/cijN94trOg.txt

Smart91 · Answer

Il reste encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKCU\Software\WideStream]
[HKLM\Software\CrazyLoader]
O43 - CFD: 22/09/2010 - 09:03:28 - [0] ----D- C:\Program Files\Widestream6
O43 - CFD: 07/10/2010 - 18:36:46 - [5447] ----D- C:\Documents and Settings\evelyne\Application Data\CrazyLoader
O43 - CFD: 20/09/2010 - 20:22:38 - [614] ----D- C:\Documents and Settings\evelyne\Application Data\widestream
O43 - CFD: 31/03/2011 - 22:37:44 - [950770] ----D- C:\Documents and Settings\evelyne\Local Settings\Application Data\crazyloader Air
O43 - CFD: 22/09/2010 - 09:02:38 - [137512] ----D- C:\Documents and Settings\evelyne\Local Settings\Application Data\widestream6 Air
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCR
ctaudiocdgrabber2.audiocdgrabber2]
[HKCR
ctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR
ctaudiocdgrabber2.freedbinformation2]
[HKCR
ctaudiocdgrabber2.freedbinformation2.1]
[HKCR
ctaudiofile2.audiofile2]
[HKCR
ctaudiofile2.audiofile2.2]
[HKCR
ctaudiofile2.audiofile2lameenc]
[HKCR
ctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\app management\arpcache\mywebsearch bar uninstall]
C:\Program Files\Widestream6
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

evy46 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-04-2011-20-47-37.txt
Run by evelyne at 02/04/2011 20:47:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\WideStream  => Clé supprimée avec succès
HKLM\Software\CrazyLoader  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.audiocdgrabber2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.audiocdgrabber2.1  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2.1  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès
HKLM\Software\Classes\imside1egate.application.1  => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\app management\arpcache\mywebsearch bar uninstall  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : F:\opera portable\opera.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : N:\opera portable\opera.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : G:\opera portable\opera.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : M:\opera portable\opera.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\evelyne\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Opera\opera.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Dossier(s) ==========
C:\Program Files\Widestream6  => Supprimé et mis en quarantaine
C:\Documents and Settings\evelyne\Application Data\CrazyLoader  => Supprimé et mis en quarantaine
C:\Documents and Settings\evelyne\Application Data\widestream  => Supprimé et mis en quarantaine
C:\Documents and Settings\evelyne\Local Settings\Application Data\crazyloader Air  => Supprimé et mis en quarantaine
C:\Documents and Settings\evelyne\Local Settings\Application Data\widestream6 Air  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\crazyloader\crazyloader.exe  => Fichier absent
c:\program files\widestream6  => Fichier absent


========== Récapitulatif ==========
12 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)


End of the scan

Smart91 · Answer

Peux-tu refaire un scan ZHPdiag et poster le rapport via cijoint et ensuite on passe à la phase finale pour une dernière vérification

Smart

evy46 · Answer

Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijvtYmUyp.doc

Smart91 · Answer

Il reste une petite m**de
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O69 - SBI: prefs.js [evelyne - y87ni0w5.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115",
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

evy46 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : 
Run by evelyne at 03/04/2011 21:23:24
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Préférences navigateur ==========
O69 - SBI: prefs.js [evelyne - y87ni0w5.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115",  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Préférences navigateur


End of the scan

Smart91 · Answer

Refais un derneir scan ZHPDiag et poste le rapport via cijoint et on passe à la phase finale 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

evy46 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijLGAYlhI.doc

Smart91 · Answer

Ok.

Fais les mises à jour suivante:

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Même si tu ne l'utilses pas car les mises à jour Windows se font par IE

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1844237615-920026266-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\evelyne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
CTFDisabled

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.  

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
==> http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/... 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

evy46 · Answer

Bonsoir,
Voici le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwvgjf6H.txt

Je n'arrive pas à télécharger Delfix, la page est introuvable.

Pour le reste je continuerai demain, je vais me coucher.

Bonne nuit et encore merci.

Smart91 · Answer

Essaie ce lien pour DelFix
http://www.teamxscript.org/too/Xplode/DelFix.exe

Smart

evy46 · Answer

Ok ça marche :
# DelFix v7.6 - Rapport créé le 05/04/2011 à 09:23
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : evelyne - BLONDELL-5B126C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\evelyne\Mes documents\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_BLONDELL-5B126C.zip
Supprimé : C:\ZHPExportRegistry-02-04-2011-20-47-37.txt
Supprimé : C:\ZHPExportRegistry-04-04-2011-23-26-11.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\evelyne\Mes documents\Téléchargements\UsbFix(2).exe
Supprimé : C:\Documents and Settings\evelyne\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\evelyne\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr


J'ai une fenêtre qui apparait au démarrage et que je n'arrive pas à supprimer : opening 778-90.swf
Merci

Smart91 · Answer

Tu peux faire une copie d'écran de cette fenêtre

Smart

evy46 · Answer

Bonsoir,
Le message n'apparaît plus!! 
En tous cas merci encore tout plein pour ton aide si précieuse.
Je vais essayer de suivre tous tes bons conseils.
Bonne soirée.

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Je suis redirigée vers un site non demandé

43 réponses

Discussions similaires

Newsletters