Pages de pub intempestives.... [Résolu/Fermé]

Signaler
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
-
martien10
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
-
Bonjour,

J'ai un ordinateur de marque ACER (acheté récemment) et des pages de pub n'arrêtent pas de s'ouvrir à n'mporte quel moment (connexion internet), ce qui est très désagréable. A priori cela est dû à cette marque !?

Comment y remédier, s'il y a un moyen ?... J'ai plusieurs anti spam installés mais rien n'y fait...

Merci pour les réponses.

13 réponses

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87587 internautes nous ont dit merci ce mois-ci

Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Je n'apprécie pas franchement de m'envoyer en consultation de psychologie, mais si cela vous fait rire... :)
Il s'agit bien de la sandbox d'avast ! C'est vrai que j'ai déjà eu des problèmes avec ce même antivirus mais hijacktis, lui, ne m'avait pas déclenché d'alarme.
PS : vous connaissez peut-être très bien (surement) l'informatique mais il faut se mettre aussi dans la peau du commun des mortels...
Utilisateur anonyme
Désolé, j'y suis allé un peu fort, je le reconnais, mais bon, personne dans l'équipe du site n'est là pour te faire encore plus de problèmes avec ton Pc que tu n'en as déjà.

Tu peux faire confiance à Anthony, comme à tout autre contributeur sécurité. Ils savent ce qu'ils font et ils ont suivi une formation pour le faire.

Désolé pour la mauvais blague avec le forum Psychologie ;-)
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
"vous connaissez peut-être très bien (surement) l'informatique mais il faut se mettre aussi dans la peau du commun des mortels"

==> Je sais, c'est pour ça que j'ai essayé de t'expliquer que cette alerte ne signifiait pas que ZHPDiag est dangereux. Voici une citation tirée du site d'Avast :

"avast! AutoSandbox est une fonctionnalité de sécurité spéciale qui permet aux applications potentiellement suspectes d'être automatiquement exécutés dans un environnement totalement isolé."

Tu noteras qu'il affiche cette alerte pour les applications potentiellement suspectes (donc pas forcément néfastes) et que le lancement de l'application en question dans la sandbox permet de toute façon d'éviter tout problème.
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
j'espère avoir bien fait, j'ai eu quelques diffivultés, mais bon voici un rapport :...


Rapport de ZHPDiag/MD5 v1.27.242 par Nicolas Coolman, Update du 18/07/2011
Run by Henry at 19/07/2011 22:27:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v12.0.742.122 (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
~ Boot mode: ~ Normal (Normal boot)
Total RAM: 4095 MB (74% free)
~ System Restore: Activé (Enable)
System drive C: has 389 GB (84%) free of 458 GB

---\\ Logged in mode
~ Computer Name: HENRY-PC
~ User Name: Henry
~ All Users Names: Henry, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
~ Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Users\Henry\AppData\Roaming\
~ %Desktop%=C:\Users\Henry\Desktop\
~ %Favorites%=C:\Users\Henry\Favorites\
~ %LocalAppData%=C:\Users\Henry\AppData\Local\
~ %StartMenu%=C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 389 Go of 458 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 422 Go of 458 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.27/04/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (....) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/04/2011 - 10:42:58.) -- C:\Windows\system32\wininet.dll [1389056]
[MD5.E8E54300000000000000000000000000] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/06/2011 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.E8E54300000000000000000000000000] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.E8E54300000000000000000000000000] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/04/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/273
~ Mes musiques (My Musics) : 8/58
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 3/70
~ Mes Documents (My Documents) : 3/273
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 7/22



---\\ Processus lancés
[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\Henry\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
[MD5.0D6972A795995F07B6D78CA7724744FB] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552]
[MD5.8CC2492339E6031235E5A15975FEDC80] - (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files (x86)\Microsoft Money\System\mnyexpr.exe [204800]
[MD5.EE8DEBD2D159E7052EB0DAA5CA19FAF7] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [278528]
[MD5.0ADF079D36B2C25E6E9BECE1BD937ACE] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920]
[MD5.0540C38069CD5212B241E62AC1990201] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [611872]
[MD5.671D1F824C0FE59F386AD4805CF019C2] - (.CyberLink Corp. - Arcade Movie Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656]
[MD5.FA7DC6B50DABDDC74DB3B6CE2F834572] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992]
[MD5.E7CF222185411C6A3E68273C452B3283] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3493720]
[MD5.B7A2C31467594B6063849CA5F9D0E67F] - (.Iminent - IMBooster.) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe [1324008]
[MD5.F255E48EA981E943A14CF16269F3F3AF] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584]
[MD5.0AB420B203BFC541DE65CFBD88470D3A] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe [240288]
[MD5.7AC79A518A3A568DD9DC8D9A0B15EAA7] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [658432]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]
[MD5.52D174EE28D108A6917707B33C8D8A30] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix.exe [501248]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Henry\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3714.137 (Activé)



---\\ Browser Helper Objects de navigateur (O2)
[MD5.3B290DDD2106D4DB01FD38F35FC97CA1] - (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [978496]
[MD5.1FDF3D08ABDB54C9A0F14E31BA66EE0F] - (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [529280]
[MD5.24B5B7ACFC435F8F1B14B1179C27B4C8] - (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [688528]
[MD5.203A74767EB81F96A5166B1933DB46D0] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]
[MD5.2A8DA7E170010BEAE7AECDFDCA10B626] - (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [191792]
[MD5.75D85BD73B985DD443EA640C0A907B4F] - (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [820864]
[MD5.6BF01E200063D7274F3AF06D226671F5] - (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [439168]
[MD5.47BDBCE3E2D819B17AB9FA4539B9DF71] - (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [393600]
[MD5.161EBC5509FCD1EEBC92DAA73737A853] - (.Iminent - Iminent WebBooster.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll [335336]
[MD5.0A63D9A102C3C0209465EA60199E6882] - (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL [561552]
[MD5.B55019778B8BA4C91F47BBDA3F2CEFE6] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll [609544]
[MD5.230F34EB9C919978C23E6939120DB35C] - (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [339968]
[MD5.CCA5C0E3C33784D60D6E555A4E3178DB] - (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [1499440]



---\\ Internet Explorer Toolbars (O3)
[MD5.3B290DDD2106D4DB01FD38F35FC97CA1] - (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [978496]



---\\ Applications démarrées par registre & par dossier (O4)
[MD5.EE8DEBD2D159E7052EB0DAA5CA19FAF7] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [278528]
[MD5.FDC1F94B79D3C08E5D66341E3CD6688E] - (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE [65588]



---\\ Autres liens utilisateurs (O4)
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]
[MD5.1BC1847D1A3B98DC7B6E50F95750465F] - (...) -- C:\Users\Henry\Documents\Gestion des comptes\Gestion du budget par compte.mny [3547136]
[MD5.6BB00663FBE9978FE2BE61B99B8375D8] - (.Google - Google Earth.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [72704]
[MD5.0672DCDF72505363DD65F1D63CB10D41] - (...) -- C:\Program Files (x86)\Adobe\PageMaker 7.0 Tryout\Pm70.exe [2863312]
[MD5.01F5B3045972E53CFD168EF67D42BE41] - (...) -- C:\Users\Henry\Documents\Dossiers de travail\Planning 2011.xls [251392]
[MD5.F9BA287D87062D6E80965C1ED94BD466] - (...) -- C:\Users\Henry\Documents\Dossiers de travail\Planning des congés.xls [114688]
[MD5.3F6A9D15B748D073CBC743BBF81C559D] - (...) -- C:\Users\Henry\Documents\Divers\Services 2011.xls [36864]
[MD5.EE8DEBD2D159E7052EB0DAA5CA19FAF7] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [278528]
[MD5.73708319A8673E43670A1A334B2D96AC] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1012792]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.97B792AB337F7274CD3CFC59BD73A931] - (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll [643472]
[MD5.AE52F52E99FE42FD527A0D89EC72CE9F] - (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~2\MICROS~3\Office14\EXCEL.exe [20759392]



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)



---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.104A1070E90F1C530328E69B49718841] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll [70656]
[MD5.0B7E85364CB878E2AD531DB7B601A9E5] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll [68096]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [86016]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [86016]
[MD5.9D4A1690AF93F233E15380398BEC7431] - (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provid.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280]
[MD5.9D4A1690AF93F233E15380398BEC7431] - (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provid.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280]
[MD5.8999B8631C7FD9F7F9EC3CAFD953BA24] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll [326144]
[MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll [28672]



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)



---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.D16C826F375A44802BF317982E81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [42184]
[MD5.A9FF65EA14E4CABFCC1BB8ECE111A249] - (.Pas de propriétaire - app_filter Module.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176]
[MD5.EC60491A5FF57700F10FE0403F7DCAD4] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [366640]
[MD5.C04F5DEF37E55F6A34428B050F44D3D6] - (.Pas de propriétaire - NVIDIA Corporation.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904]
[MD5.04000000000000005CEF18009F2F4000] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.2.) -- C:\Windows\system32\nvvsvc.exe [383592]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232]



---\\ Enumération Active Desktop & MHTML Editor (O24)



---\\ Tâches planifiées en automatique (O39)
[MD5.876AE9ED72DE79B10CBD68A2F361F58B] - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1062]
[MD5.5A1076F08E9E5BED037842B21136E2B3] - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1066]



---\\ Pilotes lancés au démarrage (O41)



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.026754E90D1E87E1B0B088352DF93002] - 19/07/2011 - 20:28:23 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1411315]
O44 - LFC:[MD5.1A1C68A91764AC9DF48CFDC79F93FA31] - 19/07/2011 - 15:30:34 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.1A1C68A91764AC9DF48CFDC79F93FA31] - 19/07/2011 - 15:30:34 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.23DDEA1C28A91BDC59663185BC49A4FF] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1551212]
O44 - LFC:[MD5.88497FCEA5920E7043B05037892D9DF4] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106376]
O44 - LFC:[MD5.4BE6EA2B61F487229919C47FBB07A659] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130734]
O44 - LFC:[MD5.E46B54C99AA2244DD41157EEB04377C0] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616254]
O44 - LFC:[MD5.78AE670A3984E243B3FFE86AFC9CC9D7] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704686]
O44 - LFC:[MD5.A7B3B82FF8A2A20ADAAFD9E15229F99F] - 19/07/2011 - 15:27:38 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1577122]
O44 - LFC:[MD5.106D16A62DEBE794C5746B11D51A9D36] - 19/07/2011 - 15:23:13 ---A- . (...) -- C:\Windows\setupact.log [5898]
O44 - LFC:[MD5.691E8FB581426A7CF4717D45FD724A46] - 19/07/2011 - 15:23:11 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.A4B1ADC72D732BEE02F3BD5C58003D3D] - 14/07/2011 - 09:27:23 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [417000]
O44 - LFC:[MD5.8208C5DFCBECE0995FD9DF6E151E86CF] - 11/07/2011 - 11:38:51 ---A- . (...) -- C:\Windows\PFRO.log [6458]
O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 04/07/2011 - 12:43:53 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40112]
O44 - LFC:[MD5.CC558311D4C4BB9E7E834A2981E5D769] - 04/07/2011 - 12:43:42 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [253888]
O44 - LFC:[MD5.C2E576B23D3969989AF90EF76B2979EA] - 04/07/2011 - 12:43:42 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [199304]
O44 - LFC:[MD5.73B0CE289F75A103DFA3F5CDC9513970] - 26/06/2011 - 19:52:57 ---A- . (...) -- C:\LogiSetup.log [90]
O44 - LFC:[MD5.461C27621FFBD9F574CE8A2904A47694] - 26/06/2011 - 19:52:25 ---A- . (...) -- C:\Installer.log [14399]
O44 - LFC:[MD5.E40C1867D16DD880E7A6C8156D06D27E] - 26/06/2011 - 19:44:18 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUn040c.exe [308224]
O44 - LFC:[MD5.F341B6F3C8925DF5B50303387089F2ED] - 26/06/2011 - 19:44:16 ---A- . (...) -- C:\Windows\_delis32.ini [268]
O44 - LFC:[MD5.C425C434CB4AAC1BE190AD343E59B7A9] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - ICC Profile Picker.) -- C:\Windows\pfpick.dll [58368]
O44 - LFC:[MD5.387DD6366CFB32DE94FF1BEF819B4DDC] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - KCMS System Interface Library, Win32 DLL.) -- C:\Windows\KPSYS32.DLL [48128]
O44 - LFC:[MD5.21D87561F302252D2F0A9A64FCB347B5] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - KODAK DIGITAL SCIENCE Color Processor DLL.) -- C:\Windows\KPCP32.DLL [243712]
O44 - LFC:[MD5.EF568B90BB2F275FDAC7A830B84C66B5] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - KODAK DIGITAL SCIENCE ICC Profile API.) -- C:\Windows\sprof32.dll [156672]
O44 - LFC:[MD5.BD7B595EEB5F11CDC40B2AF60388589C] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - Kodak Precision Filter Processor DLL.) -- C:\Windows\KPFP32.DLL [70144]
O44 - LFC:[MD5.CD1CF7A81AFA69190E3721F1CF8D8696] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - Kodak Precision PT Picker.) -- C:\Windows\PTPICK32.DLL [53760]
O44 - LFC:[MD5.A401BECB87A4D95A84E09088B06729A3] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - Kodak Scaling Plug-in, Win32 DLL.) -- C:\Windows\KPSCALE.DLL [31232]
O44 - LFC:[MD5.7DCC3C903FD2E56888886074868EFCF5] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - Kodak Sharpen Plug-in, Win32 dll.) -- C:\Windows\KPSHARP.DLL [31744]
O44 - LFC:[MD5.20894E27D339D8C8DFD1D91F7D395AF9] - 22/06/2011 - 15:45:17 ---A- . (.Eastman Kodak Company - Provides ICC signature codes and descriptio.) -- C:\Windows\icccodes.dll [20992]
O44 - LFC:[MD5.C3C1377AAB289CDEC6D1CF0867ADDABC] - 22/06/2011 - 15:45:11 ---A- . (.Eastman Kodak Company - Kodak Digital Science White Point.) -- C:\Windows\SPWHPT.DLL [32792]
O44 - LFC:[MD5.D78DDD04BF0030E49C717866A1AAF178] - 22/06/2011 - 15:43:54 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUninst.exe [327168]
O44 - LFC:[MD5.5B0C4DBA410A4C3DA051DAF92B4E3953] - 06/05/2002 - 12:44:28 ---A- . (...) -- C:\Windows\ICCCODES.DAT [42483]
O44 - LFC:[MD5.03D54E06DDB7848E713D1E7BC22DBD24] - 06/05/2002 - 12:44:28 ---A- . (...) -- C:\Windows\Iccsigs.dat [39095]
O44 - LFC:[MD5.5B8FC02E7595059CF84E3F7E2A21B806] - 06/05/2002 - 12:44:28 ---A- . (...) -- C:\Windows\KPCMS.INI [156]



---\\ Contrôle du Safe Boot (CSB) (O49)



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 08/06/2011 - 08:11:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [39984]
O58 - SDL:[MD5.1BF91F352D746AD7469FA71783B5FAE8] - 16/04/2011 - 19:46:22 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\Windows\SysWOW64\drivers\PCAMp50.sys [28224]
O58 - SDL:[MD5.1961590AA191B6B7DCF18A6A693AF7B8] - 16/04/2011 - 19:46:20 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\Windows\SysWOW64\drivers\PCASp50.sys [27072]



End of the scan (274 lines in 00mn 16s)(0)



Et maintenant ? ...
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
C'est bien ça (il aurait été préférable d'héberger le rapport comme je te l'ai indiqué et ne poster que le lien vers le rapport, mais c'est bon pour cette fois).
Par contre, je suppose que tu n'as pas eu assez confiance pour lancer ZHPDiag normalement, tu l'as lancé dans la sandbox d'Avast ? Ça limite les possibilités d'action du programme et explique sans doute que le rapport soit aussi court (habituellement, il est 2 ou 3 fois plus long, il manque plein d'informations)...

L'idéal serait que tu désactives temporairement la sandbox d'Avast le temps de désinfecter ton ordinateur : ouvre Avast ---> Clique sur Protection suplémentaire ---> Autosandbox --> Paramètre: Décoche "activer autosandbox" ---> OK.
(tutoriel : http://forum.pcastuces.com/avast_6__sandbox-f25s58997.htm)

Néanmoins, même s'il manque des informations, le rapport montre que ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


1) Ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants (je n'ai pas les noms exacts, le module qui les indique ayant été bloqué par Avast, tu vas devoir chercher un peu) et désinstalle les :
- PCTUTO
- Iminent
- SweetIM


2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


3) Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme expliqué dans mon premier message). Cette fois, je te demande de bien vouloir me faire confiance et de le lancer normalement, sinon la sandbox va encore brider le programme.

martien10
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Tous les programmes avec le nom pctuto et swit im ?
Mbam je l'ai déjà donc pas de problème. Mais par contre cela revient à supprimer les fichiers placés en zone de quarantaine ?
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
"Tous les programmes avec le nom pctuto et swit im"
==> Oui.

Normalement, MBAM vient d'ajouter PCTuto en temps que PUP (Potentially Unwanted Program). Si tu le mets à jour et que tu fais une analyse rapide, il devrait détecter des restes de PCTuto.

Sinon, passe à la suite :)
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Voici les rapports

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:32:03 le 21/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Henry@HENRY-PC (Acer Aspire X3400)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Henry\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Program Files (x86)\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/07/2011 15:32:06 (4375 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/07/2011 15:29:40 (4284 Octet(s))

Fin à: 15:33:04, 21/07/2011

============== E.O.F ==============



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7222

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21/07/2011 15:49:09
mbam-log-2011-07-21 (15-49-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 178822
Temps écoulé: 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Parfait :)
Il ne manque plus que le nouveau rapport ZHPDiag, pour que je puisse voir s'il y a des restes d'infection.

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Il faut héberger le rapport, il est trop long pour être posté en entier ici (je l'ai donc supprimé). Je te rappelle comment faire :

Une fois le rapport enregistré, rends toi sur cette page. Clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
OK, voici le lien :

http://cjoint.com/?AGwnq6Bq2xv
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Si tout se passe bien, on pourra ensuite passer à la finition ;)

martien10
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
A la fin su scan, il m'a fallut redémarrer pour finir le nettoyage mais pas de rapport.... ?
martien10
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Non, erreur de ma part... voici le rapport :

Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-22-05-30.txt
Run by Henry at 23/07/2011 22:05:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\PCTuto
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: SearchScopes :{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
ABSENT Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
ABSENT Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
ABSENT Key: CLSID BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Spyware Doctor
ABSENT RunValue: Spyware Doctor

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Henry\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\Henry\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Folder: C:\ProgramData\QuestScan
SUPPRIME Folder*: C:\Program Files (x86)\QuestScan
SUPPRIME Folder: c:\users\henry\appdata\local\temp\iminent
SUPPRIME Reboot Folder**: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{01D923DF-0030-434A-BAC7-3F89BD046514}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{19367C2C-F678-4259-B274-B960DBD61A9D}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{1E857A5A-FD35-40D2-9B0A-D5707892CB80}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{2CC3DF8B-F2B6-430E-95ED-9086E83654B0}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{3879CBDA-A5B7-483E-87A9-D7C1C2FED4F6}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{38EC4223-1A55-46DB-B32F-8632E2C4DF41}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{44330957-9513-4CB7-81EF-0B408CA37AB0}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{46B30F2A-E58C-48DC-8DED-1FCBCC4598DE}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{589E55F7-8596-4619-8B9A-F4779E8F5B9F}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{653699C4-CB58-4EBF-BECE-467C43A6C15A}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{655B6C54-E527-46E4-8AFA-72F27F905787}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{676DCEF5-ED04-4F48-AC8A-D47A33392A6C}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{7052D166-F505-488D-974F-079E4CCC3F60}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{81ECE4AC-DACF-4ED7-9DDB-152577FC9B94}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{86D4F7BE-2078-4B9D-8A0D-A97AFFB5B29E}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{8FCDB9B4-4758-4D8C-A07D-86BBE10A8AC2}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{9EBDFC39-F290-428A-9A7A-AC02D082F7AF}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{A7AA5571-DC85-43D5-9D0B-17D84620ADC0}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{B7648424-7E26-4D6C-A290-0C1FACA73EDA}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{C174FBFE-13AC-4C35-BC2F-38F233AA67B9}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{C79472BF-54E1-4590-96AB-026EE687DEBA}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{CFE3FD67-5707-4314-B75B-67460FD311C9}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{DC7523C3-BDEA-4573-81C4-2F3ED9C5F0B4}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{DDE7FA8B-6E35-4F40-B5DA-11D3D9536131}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{E68BD864-F000-403C-BB5C-D6207CCCC413}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{F238A9DD-61C9-476F-92AD-D4551E5F714C}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{F3D7563D-AE36-49F4-9703-ED784753E7BA}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{FB20E5E7-4A3D-46AA-B04F-3D5D6BB555F7}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{FBBC07BC-F609-4B6C-9148-09ACF6D3FF8D}
SUPPRIME Folder: C:\Users\Henry\AppData\Local\{FF1B6A75-EFDA-41A1-BCC9-3CA08903A7AB}
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 86

========== Fichier(s) ==========
SUPPRIME c:\windows\_delis32.ini
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ce lien pour installer la dernière version.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RtHDVCpl / Adobe Reader Speed Launcher / Adobe ARM / MoneyAgent / SuiteTray / EgisUpdate / EgisTecPMMUpdate / MDS_Menu / Microsoft Office.lnk

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin. J'espère que tu ne regrettes pas de m'avoir fait confiance pour t'aider ;)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Merci pour le coup de main ! merci pour avoir un peu insister surtout. Ccleaner, je l'avais mais il efface tout l'historique et j'en ai besoin... Pour la défragmentation je fais avec l'outil fourni avec windows 7, démarrer, outil système ; environ 2 fois mar mois.
Les sauvegardes sont régulière chez moi, toutes les semaines !
Si j'ai bien compris tu es informaticien ?... Vraiment MERCI ! :)
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Non je ne suis pas informaticien, c'est juste une passion ;)
Bonne continuation.
martien10
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Alors là, je suis bluffé !! chapeau !! et merci encore ! :)
Messages postés
294
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
4 février 2020
2
Je l'ai téléchargé, j'ai eu droit à un déclenchement anti viral (mise en gardde de sécurité pour ne pas lancer l'application) !!
Je préfère subir ces pubs, c'est énervant mais tant pis ! Merci quand même...
Utilisateur anonyme
MDR et tu utilises quoi comme Antivirus? (encore un faux-positif mais il ne voudra jamais le croire... C'est bien connu, les contributeurs sécurité de CCM sont là pour mettre ton Pc en panne, pas pour t'aider à le désinfecter)
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
C'est la sandbox d'Avast qui affiche cette alerte ? Si c'est le cas c'est normal, Avast lance les programmes "inconnus" dans la sandbox par mesure de précaution, pour éviter tout risque (mais ça ne veut pas dire que tous les programmes lancés dans la sandbox sont dangereux). Si ce n'est pas la sandbox d'Avast, j'aimerais au moins que tu m'indiques quel programme affiche une alerte, pour que je puisse essayer de faire corriger cette fausse alerte...

En tout cas, c'est idiot d'avoir une confiance aveugle dans tes logiciels de sécurité... Les pubs sont dues à une infection, comme tu l'as sans doute compris, et tes logiciels de sécurité ne t'ont pas beaucoup aidé à t'en débarrasser jusqu'ici ! Mais si tu préfères garder ton ordinateur infecté, c'est ton problème...


P.S : ZHPDiag est un outil équivalent à Hijackthis, que tu as déjà utilisé ici sans problème... Si tu as accepté d'utiliser les outils que crapoulou t'avait conseillé à l'époque, je ne vois pas de raison que tu refuses d'utiliser ceux que je te conseille aujourd'hui.
Laisse tomber Antho... Son problème doit être redirigé plutôt dans ce forum CommentCaMarche - Santé/Médecine - Psychologie
Utilisateur anonyme
Tant pis pour lui s'il préfère faire une confiance aveugle dans ses logiciels de "sécurité" qui le protègent si bien jusqu'à présent puisqu'il est visiblement infecté.
J'ai un message de méfiance sur le site indiqué "ZHPDIAG", le site en question n'a pas de "vérification" ! ...,

Et puis qui êtes vous ? ... Vos intructions me semblent ....
Utilisateur anonyme
Salut

Ok, ben tu vas jouer ailleurs... anthony5151 est juste contributeur sécurité, il a suivi une formation pour les problème de virus et assimilés...

ZHP est très sûr, je ne sais pas quel logiciel peut te dire le contraire mais il se trompe.
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonsoir scarface72, merci pour ton intervention ;)

martien10 : scarface72 t'a déjà donné une partie de la réponse à ta question. Je comprends ta prudence, mais ZHPDiag est un logiciel de diagnostic tout à fait sûr, il te suffira de consulter le forum (ou la plupart des autres forums d'informatiques francophones) pour voir qu'il est utilisé très souvent sans que cela ne pose aucun problème.
Utilisateur anonyme
Désolé si j'ai été un peu (beaucoup) brusque mais là ça m'a fait sauter sur mon fauteuil de bureau ^^