FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pokomolo]

Alors, le forum, c'est un forum d'entraide et d'échange entre personnes vivant dans le sud de mon département.
Le premier jet est visible à cette adresse : http://ardechange.fra.co/

Ce n'est pas tellement le graphisme qui m’intéresse mais plutôt le codage, css et autres joyeuseté qui permettent d'égayer un peu les pages et la navigation.

J'ai 3 ou 4 ordis, qui fonctionnent sous Seven, Xp, Linux Bien que j'ai un portable plus récent je me sers principalement d'un vieil Athlon64 3000+ sous XPsp3, il est bien entretenu, a autour de 3 go de ram et 2 To de stockage, il tourne 24/24, 7/7 car je participe à des projets BOINC.

Je n'ai pas d'antivirus (trop gourmands à mon gout) mais je vérifie régulièrement mes machines avec des logiciels comme Malewarebytes .
Les softs dont je me sers régulièrement sont pour le graphisme, Photoshop CS5, Bryce 6, pour internet Firefox, Dreamweaver, pour la paperasse Office et puis tout un tas de petits logiciels qui rendent la vie informatique plus agréable ;-)

[Invité]

Re
Je serais bien curieux de voir si ton PC n'est pas infecter car Malwarebytes ne fait pas tout hélas !!!

Juste pour le fun peut tu passé un scan avec un outils stp par curiosité ?On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[pokomolo]

Voila le lien

http://cjoint.com/?AIlcsh2PWrr

alors docteur ? C'est grave ?

[Invité]

Re tu peut me rejoindre sur le chat stp car oui tu est infecter !!!

Donc je vais te faire passé en désinfection et a l’avenir voir de mettre un antivirus clique sur spoiler stp...
Spoiler: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified = Infection Diverse (Disabled.SecurityCenter)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline = Infection BT (Adware.AskSBar)
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.) = Infection BT (Adware.AskSBar)
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\FileSubmit] = Infection BT (Adware.FileSubmit)
O43 - CFD: 08/09/2011 - 08:40:30 - [6326310] ----D- C:\Documents and Settings\Titi\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
O43 - CFD: 08/09/2011 - 11:05:30 - [0] ----D- C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] = Infection BT (Adware.AskTBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] = Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] = Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] = Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] = Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] = Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] = Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} = Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} = Infection BT (Adware.AskSBar)
C:\Documents and Settings\Titi\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)

[Invité]

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

[pokomolo]

Voila le résultat :

# AdwCleaner v1.305 - Rapport créé le 11/09/2011 à 02:58:18
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Titi - TITIFIX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Titi\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:2592] - Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Titi\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : nll00cgg.default
Fichier : C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles\nll00cgg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : user.js
Fichier : C:\Documents and Settings\Titi\Application Data\Mozilla\Firefox\Profiles\user.js\prefs.js

... Fichier absent !

*************************

AdwCleaner[S1].txt - [3689 octets] - [11/09/2011 02:58:18]

########## EOF - C:\AdwCleaner[S1].txt - [3817 octets] ##########

[Invité]

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[Invité]

une fois que tu aura poster le rapport je te fais passé Malwarebytes mais avant supprime le de ton PC après cette désinfection car il ce peut qu'il soit contaminer on ne sait pas !!!
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Téléchargez MalwareByte's Anti-Malware
Si vous avez déjà Malwrebytes-anti-malware faite la mise a jour ou désinstaller votre ancienne version.

• Installez puis lancez le programme.
• /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
• Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
• Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
• Une fois le scan* terminé, cliquez sur"Afficher résultats".
• Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
• (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster ici sur ce forum. Merci...

[pokomolo]

http://cjoint.com/?AIldiPu7Wgz

ça c'est le nouveau scan

[pokomolo]

Bon, je vais lancer malewarebytes mais si je lui demande de scanner tous mes disques il en a pour le reste de la nuit....je vais dormir et je posterai le résultat demain, enfin, je veux dire tout à l'heure ;-)

[Invité]

Bon c'est déjà mieux passe Malwarebytes comme indiquer stp et poste moi le rapport demain si tu veut car il est tard lance le scan et poste le rapport demain !!!

[pokomolo]

Et voila le rapport, il restait pup file hunter...
Je suis absent pour la journée et j'en profite pour relancer un scan que je posterai ce soir.
Bon dimanche !

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7692

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/09/2011 08:41:14
mbam-log-2011-09-11 (08-41-14).txt

Type d'examen: Examen complet (C:\|D:\|H:\|M:\|)
Elément(s) analysé(s): 444293
Temps écoulé: 1 heure(s), 4 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{4d7dae8b-8a76-4dfe-a028-02ff0948c517}\RP251\A0052414.exe (PUP.FileHunter) - Quarantined and deleted successfully.

[Invité]

Bon ont va repassez AdwCleaner en Mode sans échec car il n'a pas encore tout supprimé tapote F8 au démarrage du système si tu a garder l'outil sur ton bureaux fait la mise a jour avant le (MSE) et passe le, si jamais tu ne la plus.

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

même option suppression et poste moi le rapport merci.

[pokomolo]

Désolé de répondre si tard, mais j'ai eu un souci.

Je t'explique : Je suis allé dans msconfig pour changer le boot.ini de façon à démarrer sans échec (chez moi,la touche F8 a une autre fonction).

Et là, plus moyen de démarrer, tout de suite aprés l'affichage du logo XP ça rebootai et rebootai encore, j'ai essayé de démarrer sur la "dernière configuration connue", pareil, boot et reboot.

J'ai réussi à rétablir le boot.ini en bootant sur un CD linux et en modifiant le boot.ini à la main en enlevant safeboot.
Tout ça pour dire que ma machine n'arrive pas à démarrer en mode sans échec, c'est un comble !

Bon je verrai ça demain, si tu as une idée d’où peut venir ce problème, n'hésite pas à m'en faire part, pour l'heure il est tard et je me lève tôt demain, alors bonne nuit...

[Invité]

Bonsoir je vais expliquer quelques chose d'important au vue de ce qui c'est passé si tu a des questions même dont tu connais la réponse pose moi les avant car l'action que tu a faite dans msconfig fonctionne parfaitement sans aucunes infection du moment ou ton PC est infecté c'est une des choses parmi tant d'autre à ne surtout pas faire, certain virus ont comme première action de détruire le fichier safeboot dans le registre donc dans les prochaine action fait comme je te demande et si cela ne fonctionne pas demande avant de faire toute actions merci ont à évité le pire, bon heureusement que tu a des connaissances est que tu a pu revenir en mode normal, donc n'hésite pas merci...
Essaye de repassé la commande F8 sur le safeboot ou F5 pour que tu puisse a l'avenir passé par la pour le mode sans échec...


On va installer la console de récupération sur ton PC au cas où il y aurais un problème durant la désinfection

• Met le CD d'XP dans ton lecteur CD.
• Clique sur Démarrer, puis sur Exécuter.
• Tape d:\i386\winnt32.exe /cmdcons (d correspond à la lettre du lecteur CD).
• Clique sur Oui.
• Redémarre l'ordinateur.

Remarque: Lors du prochain démarrage de l'ordinateur, l'entrée Console de récupération Microsoft Windows apparaît dans le menu de démarrage, ceci est normal.

Si cette étapes ne fonctionne pas essaye sa:

• Téléchargez ce fichier ZIP et décompressez le sur votre bureau.
• Double cliquez sur safeboot_xp_sp3.reg et acceptez la fusion à la base de registre

[Invité]

Une fois que tu aura installer le fichier dans le registre (réparation du safeboot) fait l'installation de ton antivirus choisis: Antivir (avira) et dans le lien il y a une configuration a faire: Antivir
va dans tutoriel et fait la configuration demander une fois que tu aura fait la mise a jour passe un scan complet du PC avec Antivir aussi avant de poster et après le scan Antivir et surtout merci de bien respecter l'ordre, je vais te demander de supprimé tout tes logiciel additionnel de désinfection Ashampoo®Anti-Malware,Emsi Software®Mamutu, Spybot - Search Destroy mais qu'une fois après avoir installer comme indiquer Antivir fait la configuration de celui ci et le scan complet, tu désinstalle les logiciel nommées si dessus et fait moi le scan ZHPDiag.
N'oublie pas aussi de changer de pare feu zonealarm dans cet ordre merci et post le rapport du scan dans la prochaine réponse ainsi qu'un nouveau rapport ZHPDiag
Donc il me faut dans ta prochaine réponse

• la réparation du safeboot si elle c'est bien déroulé
• le rapport du scan d'Antivir
• le rapport ZHPDiag

[pokomolo]

Ok, les opérations sont en cours, ça risque de prendre pas mal de temps pour le scan d'Antivir, merci pour ta patience.

[pokomolo]

Ça y est, c'est fini, j'ai eu quelques soucis avec mon FAI et je ne peux poster que maintenant.
Voici les 2 rapports, antivir et ZHPdiag
http://cjoint.com/?AInuxr8rzCA
http://cjoint.com/?AInux4gtrk8

[Invité]

Bonsoir
J'aurais aimer savoir si la réinstallation de safeboot était faite et si tu a pu passer l'outil ADwcleaner en Mode Sans Echec si ce n'est pas fait fait le avant car tu ne suis pas la procédure merci de bien respecter l'ordre dans lequel je te dit les choses donc fait passé ADwcleaner en (MSE) et poste moi le rapport stp si il ne supprime rien on passera par le fixe mais je veut voir le rapport avant merci...
Au cas ou tu aurais oublier MSE F8 ou F5 si tu a bien réinstaller la console de récupération tu ne devrais pas avoir de problème.

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

[pokomolo]

Désolé, j'avais oublié de te dire que safeboot marche bien, que j'avais lancé ADwcleaner qui m'a fait ce rapport :

# AdwCleaner v1.305 - Rapport créé le 12/09/2011 à 07:17:04
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TITIFIX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Titi\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3818 octets] - [11/09/2011 02:58:18]
AdwCleaner[R1].txt - [684 octets] - [12/09/2011 07:17:04]

########## EOF - C:\AdwCleaner[R1].txt - [811 octets] ##########

Comme il n'y avait rien à dire et que ça parait clean je suis passé à Antivir et ZHPdiag. Ce que je n'ai pas compris en revanche c'est si ces 2 derniers devaient scanner en MSE.

[Invité]

Bonjour
Bon il reste encore des lignes infectieuses ont va fixer ces lignes vue que les recherche d'adware ne donne rien mais avant tu va passé un autre outil.
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur


• Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Je veux que tu me poste le rapport avant le fixe merci car je veut voir si cette outil a fonctionné en mode normal merci.
Une fois le rapport poster tu peut fixer ces lignes.


Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    = Infection Diverse (Disabled.SecurityCenter)
[HKLM\Software\FileSubmit]    = Infection BT (Adware.FileSubmit)
O43 - CFD: 08/09/2011 - 08:40:30 - [6326310] ----D- C:\Documents and Settings\Titi\Application Data\OpenCandy    = Infection PUP (Adware.OpenCandy)
O43 - CFD: 08/09/2011 - 11:05:30 - [0] ----D- C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy    = Infection PUP (Adware.OpenCandy)
C:\Documents and Settings\Titi\Application Data\OpenCandy    = Infection PUP (Adware.OpenCandy)
C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy    = Infection PUP (Adware.OpenCandy)
O41 - Driver:  (a2injectiondriver) . (. - .) - C:\Program Files\Mamutu\a2dix86.sys (.not file.)
O41 - Driver:  (a2util) . (. - .) - C:\Program Files\Mamutu\a2util32.sys (.not file.)
O43 - CFD: 12/09/2011 - 13:24:18 - [1731411] ----D- C:\Program Files\Spybot - Search Destroy    = Spybot - Search Destroy
O51 - MPSK:{8e543737-43d5-11e0-b215-806d6172696f}\AutoRun\command - Clé orpheline
[HKCU\Software\Ask.com.tmp]    = Toolbar.Ask
[HKCU\Software\Ask.com.tmp]    = Toolbar.Ask

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.



Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe

• Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
• Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
• Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK

Ashampoo®Anti-Malware Je voudrais savoir si c'est une version gratuite ou payante? et si il a un scan résident car Malwarebytes est amplement suffisant donc l'autre est inutile, si il n'a pas de scan de fond tu peut le garder mais si il en a un, il risque de rentrer en conflit avec l'antivirus donc voir à la supprimé si c'est une version gratuite bien sur, autre chose ce programme est modifié :TuneUp Utilities 2011 il apparait [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified = Infection Diverse (Disabled.SecurityCenter), donc il est fort possible qu'il soit détourné donc a le supprimé aussi vue que c'est une version payante a toi de voir si tu garde ou pas ou de le réinstallé plus tard merci de ta patience et poste moi les rapport même si ils ne montre rien moi cela me renseigne sur ce bonne nuit ou bonne journée a ce soir vers 21h00...

[pokomolo]

Voici le rapport d'ADremover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) - Lancé à 18:13:05 le 14/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Titi@TITIFIX ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Titi\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrchw7th2.xml (hxxp://start.facemoods.com/?a=w7th2f=4q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

-- C:\Documents and Settings\Titi\Application Data\Mozilla\FireFox\Profiles\nll00cgg.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=frsource=iglk
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/09/2011 18:13:15 (2085 Octet(s))

Fin à: 18:13:48, 14/09/2011

============== E.O.F ==============

[pokomolo]

Puis le rapport de ZHPFix après le fix

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2011-18-17-56.txt
Run by Titi at 14/09/2011 18:17:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\FileSubmit
SUPPRIME Driver Key: a2injectiondriver
SUPPRIME Driver Key: a2util
SUPPRIME CLSID MPSK: {8e543737-43d5-11e0-b215-806d6172696f}
ABSENT Key: HKCU\Software\Ask.com.tmp

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Titi\Application Data\OpenCandy
SUPPRIME Folder: C:\Documents and Settings\Titi\Local Settings\Application Data\OpenCandy
SUPPRIME Folder: C:\Program Files\Spybot - Search Destroy

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\titi\application data\opencandy
ABSENT Folder/File: c:\documents and settings\titi\local settings\application data\opencandy


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/09/2011 18:17:56 [1320]

[Invité]

Bon on va refaire un scan avec ZHPDiag pour contrôler. Tu fait la mise à jour logiciel avant grosse flèche verte si c'est bon envoie sur Cjoint comme d'habitude merci.

• Rends-toi sur Cjoint.
• Clique sur Parcourir.
• Choisis le fichier situé dans .
• Clique sur Ouvrir.
• Clique sur Créer le lien Cjoint.
• Copie le lien qui apparait dans ta prochaine réponse.

[pokomolo]

Et voila le dernier rapport de ZHPDiag, j'espère que maintenant tout va bien ;-)

http://cjoint.com/?AIowsLzjzjh

[Invité]

Ashampoo®Anti-Malware ?? pas de réponse
TuneUp Utilities 2011 ?? pas de réponse

re pour moi c'est bon enfin propre mais le comportement du PC bien? ou pas ? a t'il retrouver un aire de jeunesse ? si oui on finalise !!!

[pokomolo]

Je t'ai posté un message au sujet d'ashampoo et de tune up, mais il a disparu, c'est bizarre...
Je te disais en résumé : Ashampoo j'en veux plus (trop gourmand) et tune up je garde (assez utile).
Voila, à part ça tout à l'air de bien marcher à part que j'ai un souci avec un DD et qu'il m'a fallu désactiver la fonction SMART de mon BIOS.

Je te remercie encore pour ta patience et pour le coup de propre.

[Invité]

1)-Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2)- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3)- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Supression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4)- Optimisation

-1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

-2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

-3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

-4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

-5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

-6- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Codes couleurs
rouge =IMPORTANT A FAIRE.
vert= Maintenir sont PC en bon fonctionnement.

Merci Helper Formation

Je tiens personnellement a remercié tous les acteurs qui font de nous des Helpers de qualités. Je ne pourrais pas les cités tous mais nos formateurs et formatrices sans oublier surtout Geoffrey5et aussi Anthony5151, sans qui cette formation n'aurai jamais eu lieu. Merci à eux tous.

Venez visiter le forum Helper Formation