À bientôt

Formidable ! je suis très contente
A bientôt Gabriel

Je t'en prie.

Je passe le sujet en résolu.

À très bientôt !

Gabriel.

Oui tout est ok !Parfait !
Merci beaucoup Gabriel

Oui.

Si tu as tout finit, et tout va bien, c'est bon alors.

Pour moi tout va bien.

@+

Gabriel.

Ah bon ? juste ça ?
Ok alors.
merci.

Ben voilà, je pense que nous sommes à la fin du processus non ?

Ok.

C'est en redémarrant le PC que tu as ce message ?

Je crois que c'est normal, ça fait pareil chez moi.

Tout à l'air de fonctionner bien ?

Si oui, coche la case de ne plus afficher le message.

@+

Gabriel.

heu oui, security check plutôt... hum

Souci, mon pc m'affiche un drôle de message après avoir modifié les programmes au démarrage... Ca se réaffiche sans cesse. Que faire ? :S

J'ai fait un printscreen : [img]http://img204.imageshack.us/img204/2685/sanstitreyax.jpg[/img]

Re,

Voici le rapport de quick task
De Security Check plutôt ?

@+

Gabriel.

Ok, je décoche qttask.

Voici le rapport de quick task

Voici le rapport :

Results of screen317's Security Check version 0.99.32
Windows XP Service Pack 3 x86
Internet Explorer 8
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
Adobe After Effects CS3 Presets
Antivirus up to date!
[b]```````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
CCleaner
Java(TM) 6 Update 31
Java(TM) 7 Update 4
Java(TM) SE Development Kit 6 Update 17
Java DB 10.4.2.1
Adobe Flash Player 11.2.202.235
Adobe Reader X (10.1.3)
Mozilla Firefox (12.0.)
[b]````````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
[b]``````````End of Log````````````[/b]


Voilà qui est fait : durdur je chipote, je chipote... mdr

Salut,

Pour [b]qqtask[/b], à priori c'est QuickTime et tu peux l'arrêter : http://www.processlibrary.com/fr/directory/files/qttask/20735/

Garde le reste.

@+

Gabriel.

Ahaaa voilà j'ai un souci...
Voici la liste des programmes cochés au démarrage : lesquels dois-je décocher svp ?

RTHDCPL
Adobe ARM
LVComSX
ALCMTR
APSDaemon
qttask
avastUI
jusched
NvCpl
RunDLL32
nwiz
ctfmon
netsession_win
Adobe Gamma Loader
Adobe Gamma
Adobe IDOEYTHM

Pour la purge de restauration système, j'ai effacé manuellement le 3 mai et trois dates antérieures avec Ccleaner.

A présent, je passe Security Check.

Re,

Ok, très bien.

Bonne soirée.

Gabriel.

Re Gabriel,

J'ai passé Ccleaner : je le fais depuis pas mal de temps. C'est un bon outil en effet.
J'ai ensuite défragmenté avec Deffragler : sans souci.
Là j'en suis à l'étape de désactivation des programmes au démarrage. Tout se passe bien ; je reviens ici en cas de problème.
Bonne soirée

Salut,

Ok, c'est donc bon pour l'explication.

C'est bon aussi pour Delfix.

Et effectivement, il suffit de faire la vaccination et non la suppression.

@+

Gabriel.

arno a répondu correctement à ma question sur la chatbox, merci

Voici le rapport Delfix, Gabriel :

# DelFix v8.8 - Rapport créé le 15/05/2012 à 14:46:42
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Corman - CORMAN-2A94D590 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Corman\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Corman\Mes documents\Téléchargements\JavaRa-2.0-beta2.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[R1].txt - [1722 octets] - [15/05/2012 14:46:18]
DelFix[S1].txt - [1699 octets] - [15/05/2012 14:46:42]

########## EOF - C:\DelFix[S1].txt - [1823 octets] ##########


Migau, ton conseil ne m'est d'aucune utilité. Je m'interroge sur la suppression.
Je dois juste vacciner. Et ça prend 1 seconde, sans reboot.

Hello, je voudrais savoir ce que supprime le bouton "suppression" d'Usb fix svp. Le site du créateur ne l'explique pas, et toi non plus. merci
bonjour

le bouton suppression de UsbFix , supprime les infections sur les supports amovibles
il faut que les clés et DD externe , mémoir flash soient branchés.

cette manip est assez longue avec reboot du pc



[color=#800000]Nettoyage[/color]

Télécharge [url=http://eldesaparecido.com/usbfix.html][color=blue][b]UsbFix[/b][/color][/url] [color=#ff1500][b](de eldesaparecido)[/b][/color] sur ton [b]Bureau[/b].

[list]
[*][color=#FF0000][b] /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\[/b][/color]
[*]Double-clique sur le raccourci UsbFix présent sur ton Bureau.
[*]Choisir l'option [color=#FF0000][b]Suppression[/b][/color]
[*]Ton Bureau disparaîtra et le PC redémarrera.
[*]Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
[*]Ensuite, poste le rapport [b]UsbFix.txt[/b] qui apparaîtra avec le Bureau . [/list]

Note : le rapport [b]UsbFix.txt[/b] est sauvegardé à la racine du disque ([b]C:\UsbFix.txt[/b]).

Hello, je voudrais savoir ce que supprime le bouton "suppression" d'Usb fix svp. Le site du créateur ne l'explique pas, et toi non plus. merci

Re,

Clique sur [b]Update Java Runtimes[/b], puis [b]Downald and install the latest version[/b].

@+

Gabriel.

problème : je ne trouve pas le "check for updates" du javara.exe

Si nous avons utilisé [b]Malwarebytes'Anti-Malware[/b], tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet [url=http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/]Ici[/url].

[color=#FF0000][b][u]1- Nous allons mettre à jour ton pc.[/u][/b][/color]

[u]Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.[/u]
[color=#008040]
[b]1ère étape : Java[/b][/color]

[list][*] Télécharge [url=http://download.thewebatom.net/4f5b63ad5d7db/JavaRa-2.0-beta2.zip]JavaRa puis décompresse le sur ton bureau.[/url][*] Ouvre le dossier JavaRa puis exécute [b]JavaRa.exe[/b].
[*] Clique sur "[b]Search For Updates[/b]".
[*] Sélectionne "[b]Update Using jucheck.exe[/b]" puis clique sur "[b]Search[/b]".
[*] Autorise le processus à se connecter s'il te le demande, clique sur "[b]install[/b]" et suis la procédure d'installation.
[*] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "[b]Remove Older Versions[/b]".
[*] Clique sur "[b]Oui[/b]" pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[*] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.[/list]

[b]/! Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à [url=http://www.java.com/fr/download/]Cette adresse[/url] puis passe directement à la partie " Remove Older Versions " /![/b]

[color=#008040][b]2ème étape : Adobe Reader[/b][/color]

[list][*] Si tu utilises [b]Adobe Reader[/b], il est important qu'il soit à jour.
[*] S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( [url=http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html]Voir ici[/url] )
[*] Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur [b]Aide[/b] - [b]Rechercher les mises à jour[/b][/list]

[color=#008040][b]3ème étape : Mise à jour des logiciels[/b][/color]

[list][*] Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, [b]Update Checker[/b].
[*] Télécharge le [url=http://www.filehippo.com/updatechecker/FHSetup.exe]Ici[/url]
[*] Un tutoriel pour son utilisation est disponible [url=http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour]Ici[/url].[/list]


[color=#FF0000][b][u]2- Vacciner les supports amovibles[/u][/b][/color]

[list][*] Si nous n'avons pas utilisé [b]USBfix[/b] lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[*] Télécharge [url=http://eldesaparecido.com/usbfix.html]USBfix[/url] puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
[*] Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option [b]Vacciner[/b].
[*] Appuie sur [b]Ok[/b] au message de confirmation.
[*] Une fois la vaccination terminée, relance Usbfix et choisis l'option [b]Désinstaller[/b].[/list]

[u][b]Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)[/b][/u]


[color=#FF0000][b][u]3- DelFix[/u][/b][/color]

[list][*] Télécharge [url=http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix]DelFix[/url] sur ton bureau.
[*] Lance le.
[*]Clique sur [b]Suppression[/b].
[*] Patiente pendant le scan jusqu'à l'ouverture du rapport.
[*] Copie/Colle le contenu du rapport dans ta prochaine réponse.
[*]Relance Delfix et clique sur [b]Désinstallation[/b].[/list]

[u][b]Note :[/b][/u] Le rapport se trouve également sous [b]C:DelFixSuppr[/b]


[color=#FF0000][u][b]4- Optimisation[/b][/u][/color]
[color=#008040]
[b]1ère étape : Suppression des fichiers inutiles[/b][/color]

[list][*] Télécharge [url=http://www.piriform.com/ccleaner/download/standard]CCleaner[/url]
[*] Installe le, puis lance le.
[*] Va dans l'onglet [b]Options[/b] puis [b]Avancé[/b] et décoche[b] Effacer uniquement les fichiers[...][/b].
[*] Cliques sur l'onglet [b]Nettoyeur[/b] puis cliques sur [b]Analyser[/b]. À la fin de l'analyse, clique sur [b]Nettoyer[/b].
[*] Rends toi à l'onglet [b]Registre[/b] puis cliques sur [b]Chercher les erreurs[/b]. Cliques ensuite sur [b]Corriger les erreurs séléctionnées[/b].
[*] Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
[*] Clique ensuite sur [b]Corriger toutes les erreurs sélectionnées[/b] puis sur [b]Fermer[/b]
[*] Tu peux renouveller ces opérations tous les jours.[/list]

[color=#008040][b]2ème étape : Défragmentation[/b][/color]

[u]Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.[/u]

[list][*] Télécharge [url=http://www.piriform.com/defraggler/download/standard]Defraggler[/url].
[*] Un tutoriel pour son utilisation est disponible [url=http://www.astucesinternet.com/modules/news/article.php?storyid=318]Ici[/url].[/list]

[color=#008040][b]3ème étape : Vérification des disques[/b][/color]

[list][*] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
[*] Clique sur [b]Propriété[/b] puis sur l'onglet [b]Outils[/b]
[*] Clique sur [b]Vérifier maintenant[/b] puis coche les deux cases présentes.
[*] Clique sur [b]Démarrer[/b] (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)[/list]

[color=#008040][b]4ème étape : Désactivation des programmes au démarrage[/b][/color]

[list][*] Clique sur [b]Démarrer[/b] puis [b]Exécuter[/b].
[*] Tape [b]msconfig[/b] et valide par [b]ok[/b].
[*] À l'onglet [b]Démarrage[/b], décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
[*] Clique sur [b]Appliquer[/b] puis [b]ok[/b] et redémarre ton PC.[/list]


[color=#FF0000][b][u]4- Purge de la restauration système[/u][/b][/color]


[u]La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.[/u]

[list][*] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[*] Tutoriels :

[url=http://www.commentcamarche.net/faq/5097-virus-system-volume-information#supprimer-tous-les-points-de-restauration]- Windows XP[/url]
[url=http://www.commentcamarche.net/faq/13214-desactiver-reactiver-la-restauration-systeme-de-vista]- Windows Vista[/url]
[url=http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7]- Windows 7[/url][/list]


[color=#FF0000][u][b]5- UAC (Uniquement pour Vista/Seven)[/b][/u][/color]

[u]Si tu as désactivé l'UAC, il est important de la réactiver.[/u]

- [url=http://forum.malekal.com/uac-pourquoi-pas-desactiver-t20646.html]Pourquoi garder l'UAC activée?[/url]

[color=#FF0000]
[u][b]6- Security Check[/b][/u][/color]

[u]Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.[/u]

[list][*] Télécharge [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe]Security Check[/url] (de Screen317) sur ton bureau.
[*] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[*] Une fois le rapport posté, tu peux supprimer Security Check.[/list]

[color=#FF0000][u][b]7- Liens utiles[/b][/u][/color]

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- [url=http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html]Les dangers du P2P[/url]
- [url=http://forum.malekal.com/securite-son-est-quoi-t15761.html]La sécurité de son PC, c'est quoi?[/url]
- [url=http://www.malekal.com/securiser_ordinateur.php]Sécuriser son ordinateur[/url]
- [url=http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html]Pourquoi maintenir son navigateur à jour?[/url]
- [url=http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html]Les toolbars c'est pas obligatoire[/url]

Mon PC se comporte normalement. RAS quoi. Merci Gabriel
La désinfection est-elle terminée ?

Oui, c'est plutôt bien.

Comment se comporte le PC ?

@+

Gabriel.

Voilà Gabriel :

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.05.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Corman :: CORMAN-2A94D590 [administrateur]

10/05/2012 16:54:28
mbam-log-2012-05-10 (16-54-28).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 631415
Temps écoulé: 1 heure(s), 1 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Ca me semble bon signe, non ?

Hello 2011N2, merci pour ton aide.

J'ai déjà Malewarebytes et il est à jour.
Je passe donc un scan complet puis je reviens poster le rapport.

Note que je l'ai passé le 8 mai (un scan complet) et le rapport est sur ce forum ici plus haut.

Bonne journée.

Salut,

À la demande de Jawaryinti, je reprends la désinfection.


[u]ATTENTION ! Plusieurs heures de scan sont probables ![/u]

[u]Télécharge Malwarebytes'Anti-Malware[/u] : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si [u]problème[/u] essaie avec celui-ci : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

[list]
[*]Enregistre-le sur ton [u]bureau[/u][*]
[*][u]Double clique sur le fichier téléchargé[/u] pour lancer le processus d'installation[*]
[*]Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, [u]accepte.[/u]
[*]Dans l'onglet "[b]mise à jour[/b]", cliques sur le bouton [b]Recherche de mise à jour[/b][*][url=http://www.servimg.com/image_preview.php?i=26&u=16344069][img]http://i64.servimg.com/u/f64/16/34/40/69/mbam13.png[/img][/url]
[b]Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.[/b]


[*][u]Une fois la mise à jour terminée :[/u]
[*]Rends-toi dans l'onglet "[b]Recherche[/b]"
[*]Sélectionne [b]Exécuter un Examen [u]complet[/u][/b][*][url=http://www.servimg.com/image_preview.php?i=25&u=16344069][img]http://i64.servimg.com/u/f64/16/34/40/69/mbam_s10.png[/img][/url]
[*]Sélectionne [u][b]Tous les disques[/b] si proposé[/u].
[*]Clique sur [b]Rechercher[/b].
[*]Le scan démarre[*][u]Patiente[/u].
[*]A la fin de l'analyse, un message s'affiche : [u]L'examen s'est terminé normalement[/u] ou autre[*]Clique sur [b]"Afficher les résultats" [/b]pour afficher tous les objets trouvés[*]
[*]Cliques sur [b]Ok[/b] pour poursuivre[*]
[*]Si des malwares ont été détectés, cliques sur [u]Afficher les résultats[/u][*]
[*][u]Sélectionnes tout[/u] (ou laisse coché) et cliques sur [b]Supprimer la sélection Malwarebytes[/b] va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*]Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse[*]
[*][u]Redemarre le pc si il le fait pas lui même.[/u]
[*]Une fois redémarré [u]double-clique[/u] sur [b]Malwarebytes' AntiMalware[/b][*]
[*]Rends toi dans l'onglet "[b]rapport/log[/b]"[*][url=http://www.servimg.com/image_preview.php?i=27&u=16344069][img]http://i64.servimg.com/u/f64/16/34/40/69/mbam_r10.png[/img][/url]
[*]Tu cliques dessus pour l'afficher une fois affiché[*]
[*]Tu cliques sur [b]Edition[/b] en [u]haut du boc notes[/u],et puis sur [u]Sélectionner tout[/u][*][url=http://www.servimg.com/image_preview.php?i=28&u=16344069][img]http://i64.servimg.com/u/f64/16/34/40/69/rappor10.png[/img][/url]
[*]Tu recliques sur [u]Edition[/u] et puis sur [u]Copier[/u] et tu reviens sur le forum et dans ta réponse, [u]colle le rapport.[/u] [/list]

[u]Si tu as besoin d'aide regarde ce tutoriel :[/u]

http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en [b]vidéo[/b] ici : http://www.youtube.com/watch?v=QYRwV6Z6Ljgfeature=youtu.be


[b]Si tu as des questions, n'hésite pas à me les poser ![/b]

@+

Gabriel.

Salut


Cela peut être lié, ou non d'ailleurs, à ce PUP.

Mais t'inquiètes pas


++

Hello littleboy62,
ah bon ? donc ce n'est pas forcément lié à ce pup ?
Ouf ! quel stress !

Ca me rassure, merci.

Salut

Hello ? Plus personne ? :S

N'oublie que les intervenants (ainsi que tous les membres) sont bénévoles, et aident sur le temps libre.

On n'est pas toujours devant le PC.


Il faut attendre


D'ailleurs
le système a récupéré d'une erreur sérieuse, et j'ai envoyé un rapport à Microsoft. :SJ'ai déjà eu ce redémarrage forcé, alors que mon pc était sain.




@+

Hello ? Plus personne ? :S

Ok, je note les recommandations,merci !

Voici le lien vers le rapport de ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120508_w5u12w1210m14

Je ne sais pas si c'est lié mais mon pc vient de planter subitement sans raison apparente : il a carrément redémarré alors que j'étais sur le site de la télévision belge. Le message d'erreur était : le système a récupéré d'une erreur sérieuse, et j'ai envoyé un rapport à Microsoft. :S

Bonjour
@Little Boy62

Juste comme cela (Jawa, si mon message n'a pas sa place ici, je peux le supprimer Wink )Ton message a bien sa place ici, je t'en remercie.

@fantagrum
Lis les consignes de Little Boy 62
=01 Net et Softonic, sites à éviter pour les téléchargements.
=Toujours télécharger les logiciels sur leur site officiel (site de l'éditeur)

Pourrais tu refaire ZHPDiag pour que je contrôle.
Héberge le rapport et poste le lien.

Salut


Juste comme cela (Jawa, si mon message n'a pas sa place ici, je peux le supprimer )

==== Règle n°1 = Pour plus de sécurité, il faut télécharger sur le site de l'éditeur

Softonic = Site qui se permet de modifier les programmes afin de mettre leur barre d'outil et autre saleté. ==== Site à éviter !
http://www.malekal.com/2012/04/02/softonic-repack-de-logiciels-pups-lpis/


01net = Se permet de fournir des tutos PCTuto qui embarque un adware ==== Site à éviter !
http://www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/

Pour firefox, il faut le prendre ici : http://www.mozilla.org/fr/firefox/new/
Pour CDBurnerXP, ici : http://cdburnerxp.se/fr/home


Dis toi ceci : « Je veux un logiciel, je vais sur le site de l'éditeur »


++

Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.05.06.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Corman :: CORMAN-2A94D590 [administrateur]

7/05/2012 0:10:52
mbam-log-2012-05-07 (00-10-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 628370
Temps écoulé: 1 heure(s), 1 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Corman\Mes documents\Drivers\mozilla firefox 3.6\SoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Corman\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.

(fin)


Et celui de ZPFix :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Corman at 6/05/2012 23:36:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Burn4Free
SUPPRIME Key: HKLM\Software\Classes\b4fm.sxcontextmenu1


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/05/2012 23:36:42 [547]

Bonsoir
Aurais tu le rapport de ZHPFix ?

Hello,
j'ai passé ZHPFix comme demandé et redémarré mon pc.
Non je n'ai plus le rapport de Malwarebytes.
Je le repasse et je poste le rapport dès que possible.
Bonne soirée.

Bonsoir fantagrum
Ton Windows, tu l'avais eu comment ?

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[b][HKCU\Software\Burn4Free] = Infection PUP (Adware.Burn4Free)
[HKLM\Software\Classes\b4fm.sxcontextmenu1]
[/b]

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Aurais tu le rapport d'analyse de MalwareBytes ?

Salut, merci de ton aide !

Oups, sorry. Je règle ça de suite.


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120504_z5h15l12c7r7

Salut


J'ajoute le lien vers le rapport de ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120504_j1010c14z10h5Je ne peux pas accéder au document, car il faut un mot de passe.

Rapport d'adwcleaner après suppression :

# AdwCleaner v1.604 - Rapport créé le 04/05/2012 à 00:11:41
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Corman - CORMAN-2A94D590
# Exécuté depuis : C:\Documents and Settings\Corman\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Corman\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Corman\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Documents and Settings\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\g5rtzt3e.default\prefs.js

C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\g5rtzt3e.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d8d46a6200000000000000219738e32a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d8d46a6200000000000000219738e32a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15363");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:07:06");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988babsrc=adbartrpmntrId=d8d46a62000000[...]

Nom du profil : default
Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\g5rtzt3e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\g5rtzt3e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\g5rtzt3e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\Corman\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.62.1347.0

Fichier : C:\Documents and Settings\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12033 octets] - [03/05/2012 23:52:11]
AdwCleaner[R2].txt - [12094 octets] - [03/05/2012 23:55:01]
AdwCleaner[R3].txt - [12057 octets] - [04/05/2012 00:10:41]
AdwCleaner[S1].txt - [7063 octets] - [04/05/2012 00:11:41]

########## EOF - C:\AdwCleaner[S1].txt - [7191 octets] ##########


J'ajoute le lien vers le rapport de ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120504_j1010c14z10h5