ok pour Adwcleaner.
Maintenant, j’attends le rapport de MBAM 
Bonjour !
MAMB ne me trouve jamais rien !
Malwarebytes Anti-Malware 1.65.1.1000
Version de la base de données: v2012.12.15.03
Type d’examen: Examen complet (C:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d’examen désactivées:
Elément(s) analysé(s): 269146
Temps écoulé: 1 heure(s), 36 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
a+, j’aurais d’autres infos à vous demander.
Merci
Bonsoir,
il me faudrait un autre rapport de ZHPDiag !
Bonsoir,
avant de te donner la suite, j’ai une question: tu avais utilisé quoi comme outil de désinfection ?
Bonsoir Nemesis31
Euh ? Outil de désinfection?
il y a longtemps : avast, Spybot - Search & Destroy ,Lavasoft ,…
Récemment, sous le direction d’helper : Wise Registry Cleaner, IceSword, Dr.Web CureIt!, combofix, Unlocker , ZHPDiag, regcleaner, ccleaner…
J’ai antivir qui ne trouve jamais rien.
Et j’en oublie, si j’ai répondu à côté, as-tu des questions précises ?
a++
Il me semblait bien que tu avais passé Combofix 
Mais je voulais en être sûr !!
Oublie Spybot, ad-aware (éditeur: Lavasoft) et HiJackThis… ils sont dépassés !
Fais ce qui suit !
Lance ZHPFix depuis le raccourci du bureau.
Copie le texte ci-dessous*:
[b] /!\ Attention ! Script personnalisé pour cette machine ! A ne surtout pas recopier ! /![/b]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
O23 - Service: Machine Debug Manager (MDM) . (...) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe (.not file.)
[HKLM\Software\KasperskyLab]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Uniblue]
[HKLM\Software\swearware]
O43 - CFD: 23/09/2012 - 00:16:34 - [0,002] ----D C:\Documents and Settings\donki\Application Data\Uniblue
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (...) -- C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinampAgent [Key] . (...) -- C:\Program Files\Winamp\winampa.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\WINDOWS\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\WINDOWS\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\WINDOWS\system32\ie4uinit.exe (.not file.)
FirewallRAZ
EmptyFlash
EmptyTemp
Clique sur l’icône avec un “H” (« Coller les lignes Helper »)
Dans l’encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent et seulement elles.
Clique sur le bouton « GO » pour lancer le nettoyage.
Héberge le rapport ZHPFix.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Après avoir poster le rapport, est-ce que quelque chose a changé ? (c’était un peu l’objectif ^^)
PS: cette semaine, je ne serais pas trop disponible, donc si je mets du temps pour répondre c’est normal ^^ (il reste pas grand chose ^^)
Bonjour
Je n’ai ni icône “H”, ni bouton “GO” sur mon ZHPFix …?
http://cjoint.com/
a+ quelqu’un… si nemesis31 est parti trop loin
Je n’ai pas trouve “H” mais j’ai compris qu’il fallait passer par le presse papier pour que “go” apparaisse
Rapport:
http://cjoint.com/?
a++
Bonjour.
Il me semble que mon pc est légèrement plus réactif
MAIS, bobos récurrents:
-
j’ai eu une nouvelle alerte très brève (pas pu faire une capture) de zonealarm (que je n’ai pas !) lors de la mise à jour d’antivir version 2013.
-
google recherche s’est ré-ouvert en anglais bien qu’il soit paramétré en français
-
pour les forums qui mettent en bas de page le nombre d’invités, j’ai vérifié que je n’y suis pas: il y a 0 invités qd je suis seule sur la page SAUF sur le forum suspecté plus en avant (“Depuis que j’ai téléchargé une photo envoyée par mail, par un site commercial dont le gars -analyste programmeur-, est associé à un forum, j’ai des trucs bizarres, changeants et des problèmes.”)
a+
Salut,
désolé du temps de réponse, j’étais un peu occupé en ce moment ^^
tu n’as pas posté le bon lien sur cijoint.com !!
Si tu as déjà lancé ZHPFix avec le script que je t’ai mis plus haut, ne relance pas ZHPFix ! Tu héberges le fichier “ZHPFixReport” (il me semble qu’il est sur le bureau, ou alors, dans C:\ZHP) sur cijoint.com
pour zonealarm, je ne sais pas trop quoi faire
tu entends quoi par “google recherche s’est réouvert” ?
pour ton problème sur les forums, je vois pas non plus, mais je continue à chercher
@+
Bonjour.
C’est ce rapport je pense
http://cjoint.com/?3LztZRPHe5n
J’ai refais un scan ZHP hier et il y a toujours des “not file” :
—\ Safe Boot Control (O49)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) – C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) – C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) – C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\procexp90.Sys . (…) – C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sermouse.sys . (…) – C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) – C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) – C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vgasave.sys . (…) – C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) – C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) – C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) – C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ip6fw.sys . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) – C:\WINDOWS\system32\Drivers\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) – C:\WINDOWS\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\procexp90.Sys . (…) – C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpcdd.sys . (.Microsoft Corporation - RDP Miniport.) – C:\WINDOWS\system32\Drivers\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpdd.sys . (…) – C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpwd.sys . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) – C:\WINDOWS\system32\Drivers\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sermouse.sys . (…) – C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) – C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdpipe.sys . (.Microsoft Corporation - Named Pipe Transport Driver.) – C:\WINDOWS\system32\Drivers\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdtcp.sys . (.Microsoft Corporation - TCP Transport Driver.) – C:\WINDOWS\system32\Drivers\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) – C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vgasave.sys . (…) – C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
~ Scan CSB in 00mn 00s
-
Quand je fais des requêtes sur google, j’ai été connectée à google en catalan, ou en anglais. Est-ce que le paramétrage en français change tout seul ?
-
Ca bouge sur le site et forum dont j’ai déjà parlé, ils sont en train de “migrer” sans plus de précisions, ce qui signifie ?
Merci et a+
Bonsoir,
et Joyeux Noël !
pour les “(.not file.)” du safeboot, on peut toujours les fixer avec ZHPFix, mais il faudra vérifier au préalable si les fichiers sont vraiment inexistants, et surtout si tu peux accéder au Mode Sans échec après le fix
Le paramétrage n’est pas censé changer tout seul… mais, si je ne me trompe pas, google se sert de la géolocalisation pour afficher ses pages dans la bonne langue. Évidemment, si tu as une IP dynamique, la langue de Google risque de changer ^^ (je n’ai pas d’autres explications à cela, mais ça m’étonnerait que ça vienne d’un quelconque virus ou autre :))
Pour le forum, quand ils disent migrer, à mon avis, cela veut dire qu’ils sont en train de changer de serveur (et peut être aussi d’hébergeur).
Est-ce que tu pourrais faire un dernier ZHPDiag stp ?
a+
Bonjour
-
Je change d’IP plusieurs fois par jour mais je ne bouge pas de chez moi. Le catalan est la langue de Perpignan, où habite le webmaster du site commercial en question et l’anglais est la langue des affaires…sans scrupules!
-
Hier j’ai supprimé avec IceSword, un fichier HKCR, que n’arrivais pas à supprimer Ccleaner .
Bonne journée. A+
Bonjour,
peut être un problème au niveau du boitier ADSL ?! tu es chez Orange ?
Il faut faire attention en supprimant les valeurs/clés du registre : je peux avoir le nom de la clé ?!
J’attend tes réponses pour te donner la suite (et fin :))
Je suis chez orange, pourquoi?
Qd je dis que je change d’IP, c’est parce que je me déconnecte.
Je n’ai pas gardé le “truc” supprimé. Plus exactement, ccleaner le trouvait ds le registre, le supprimait, mais il revenait. Il n’a pas l’air de manquer…
a+
Parce qu’Orange, c’est le mal
Je vais essayer d’argumenter
Dans tous les cas, je ne fais pas ça pour te faire changer de FAI, ni pour te faire peur.
Premièrement, il se trouve que les boîtiers ADSL de chez Orange sont des GRUYÈRES ambulants ! Je me rappelle d’une amie, qui est chez Orange, où un jour, elle avait des problèmes de connexion à Internet : son boîtier ADSL avait chopé un cheval de Troie
Lien à lire : http://www.malekal.com/2011/03/24/livebox-et-hijack-dns-redirections-google/
Deuxièmement, Orange espionne ses clients. Je ne vais pas écrire un pavé, des gens l’ont fait avant moi
Orange le premier fai français a vous espionner officiellement
Reflets, Orange, le DPI, la presse et notre ego surdimensionné
Troisièmement,… euh, y’en a pas Peut être que si en fait: dans ton navigateur, rentre cette adresse 192.168.1.1 et quand on te demandera un login et mot de passe, tu mettras admin pour les 2. Si tu arrives à accéder à la configuration de ta Livebox, je te conseille de changer ce mot de passe
Voila les conseils pour sécuriser et optimiser ton ordinateur
- Sécurise ton ordinateur
Logiciels de protection :
Garde un antivirus (Avira dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Pour naviguer sur internet plus en sécurité et à labri des publicités, je te conseille vivement dinstaller et d’utiliser le navigateur Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités (tu l’as déjà !);
WOT, pour t’avertir des sites web dangereux.
Adobe Reader n’est pas à jour : Adobe - Download Adobe Acrobat Reader DC (décoche la case “Oui, installer McAfee Security Scan Plus (facultatif)”)
7-Zip n’est pas à jour : Download
FileZilla n’est pas à jour : lance-le, cliques sur le ? en haut de la fenêtre, et cliques sur Recherche de mises à jour
XnView n’est pas à jour : http://www.xnview.com/fr/downloadwin32.html
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t’aider de ce petit programme (décoche « run at startup » lors de l’installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
Si ce n’est pas déjà fait, vaccine tes disques amovibles à l’aide de USBFix (de Chiquitine29 et C_XX) ? lance l’installation avec les paramètres par défaut ? Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc…) sans les ouvrir ? Fais un clic droit sur le raccourci de USBFix et choisis ‘Exécuter en tant qu’administrateur’ ? Au menu principal, choisis l’option 3 (Vaccination).
- Optimisation :
- Télécharge Defraggler. Installe le (décoche l’installation de la barre d’outil qui est proposée lors de l’installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur “Défragmentation rapide”.
-
Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu’administrateur ») ? clique sur le « A » rouge (Nettoyeur de Tools) ? clique sur « Nettoyer »
Tutoriel pour t’aider -
Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
-
Prévention : Je te conseille vivement de lire cet article qui t’apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n’hésite pas à poser des questions en cas de besoin
Je ne vois pas quoi faire de plus pour t’aider, désolé.
Bon ! ya du boulot ! (:SAD)
Je ferai ça à tête reposée .
Malekal, c’est un peu ma bible aussi, mais faut suivre !
Quant au MAL, ce vieux fond commun des hommes, … (:AGY)
Merci beaucoup Nemesis31. (:CLP)
Avec plaisir !!
Bonjour à toutes et à tous,
Si je peux me permettre d’ajouter un commentaire.
j’ai utilisé à titre d’essai divers antivirus et pare-feu.
Voici ce que j’ai fait pour éradiquer ceux ci avant de réinstaller d’autre.
fermez l’antivirus ou le pare-feu à désactiver
Démarrez le PC en mode sans échec
lancez l’outil de désinstalllation correspondant:
Awscleaner pour avast, clean.exe pour zonealarm …
Avant de quitter le mode sans échec faire un tour sur la base de registre avec regedit
ou autre.
Faire une recherche sur les mots Avast et effacer ou
faire une recherche sur checkpoint , zlscan ou zonealarm pour zonealarm
puis rétablir le Pc en mode normal
Depuis que j’utilise ce mode d’emploi plus de difficultés et disparition des traces
de logiciel
Evidemment grande prudence lors du travail du registre !!!
Votre avis sur cette méthode quand vous en avez le temps …
Pour vérifier la trace d’importun , j’utilise HIJACKTHIS
Bonne fin d’année à tous.