Bonjour Papounet31,

Ne t'inquiètes pas mais j'ai quelques problèmes avec ton dernier ZHPDiag, ils y a queques lignes qui résistent malgré les scripts de ZHPFix, j'ai contacté Nicolas Coolman le concepteur et j'attends sa réponse.

En attendant ce serait bien si tu allais dans Ajout/suppression de programmes et tu supprimais toutes les barres d'outils (Toolbar) qui sont vectrices d'infection...

Bonjour Papounet31, (mardi 14 06h20)

J'attends la réponse de Nicolas Coolman, mais tu peux toujours continuer par ça:

J'ai un petit peu de mal à m'y faire au règlement de ce forum où on ne peux poster 2 réponses en moins de 24 heures et où on doit éditer et partionner son post de la veille, enfin...

 Procédure strictement réservée à Papounet31 

Pour les visiteurs de ce sujet ayant le même problème : NE PAS EXECUTER CETTE PROCEDURE !!

•  Télécharge OTM de Old_Timer sur ton Bureau .
   
• Double-clique sur  OTM.exe pour le lancer.
   
• Copie la liste qui se trouve en citation ci-dessous: en commencant par :reg et en terminant par [reboot]
  
  
  Citation
  :reg
  [-HKCU\Software\PCTuto] 
  [-HKLM\Software\PCTuto] 
  [-HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
  [-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
  [-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] 
  [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
  [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] 
  [-HKCR\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] 
  [-HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] 
  
  [-HKCR\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] 
  [-HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] 
  [-HKCR\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] 
  [-HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] 
  [-HKCR\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] 
  [-HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] 
  
  :commands
  [emptytemp]
  [reboot]
  
  
   
  
  
   
• Colle-la dans le cadre de gauche de OTM 
   
• Clique sur pour lancer la Suppression
   
• Le résultat apparaitra dans le cadre 
   
• Clique sur pour fermer.
   
• Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
  
  Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
   
• Si c'est le cas accepte par Yes.

Ensuite tu vas désinstaller ces 2 programmes inutiles qui ne t'apportent que des problèmes

C:\Program Files\Spyware Doctor
C:\Program Files\Lavasoft\Ad-Aware 2007

Et maintenant un autre boulot, tu as dans Firefox un module non repérable qui opère des redirections et provoque des publicités malgé l'installation d'Abblock, donc la meilleure des solutions est de désinstaller totalement Firefox, ensuite de supprimer manuellement son répertoire.

Après de réinstaller proprement la dernière version de Firefox.

Et en attendant la suite, ta version de Java n'est pas à jour et c'est une faille de sécurité, tu n'as qu'à suivre ce tutoriel:

http://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Bon courage mais ne te décourages pas on arrive presqu'au bout...

bonsoir eddy 34

j'ai bien viré les deux programmes et j'ai fait OTM.

le rapport dit que les fichiers ont été "killed" mais je ne trouve pas le repertoire ou sont les fichiers .log . la fonction recherche ne les trouve pas ?

pour firefox j'hesite un peu a le desinstaller et a le reinstaller car j'ai peur de perdre mes mots de passe . y a tilun repertoire ou je puisse les trouver et les sauvegarder.

sinon les fenetres ont disparu et l'ordi semble mieux marcher.

bonne soirée

Bonjour Papounet31,

C'est très bien ce que tu as fait, mais tu comprendras que dans ton cas nous sommes obligés d'y aller au coup par coup afin d'être surs de la désinfection totale, donc je vais te demander de me refaire un nouveau rapport ZHPDiag pour voir si OTM a bien travaillé et il ne faut pas te fier aux apparences même si ton ordi semble mieux marcher...

Si tu veux sauvegarder les mots de passe Firefox tu as un tuto à cette adresse

Mais il reste indispensable que tu supprimes et réinstalles Firefox

bonsoir eddy34

bon j'ai fait comme tu m'as dit,j'ai desinstallé firefox et effacé le repertoire dans programfiles a la main. puis j'ai reinstallé la version 4.0.1

bizarre je n'ai pas eu besoin de restaurer les favoris ni les mots de passe,ils etaien deja la a la reinstallation ?

j'ai refait un diagnostic dont voila le rapport:

 http://www.cijoint.fr/cjlink.php?file=cj201106/cijlCvNIs7.txt

bonne soirée

Pierre

sitôt dit sitôt fait

nouveau scan avec zhpdiag mis a jour.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijaXk6e5X.txt

Bonjour,

J'espère que cette fois çi on va se débarraser une fois pour toutes de ces M****

Ne suis pas à la lettre ce tutoriel, vas plutôt directement dans ZHPDiag puisque tu l'as mis à jour, refais ton analyse sans poster de rapport et lance ZHPfix depuis ZHPDiag

Lance ZHPFix depuis le raccourci du bureau  (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse 

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------


[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKCR\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] => Infection BT (Adware.BHO)
[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Toolbar.Ask
[HKCR\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent


---------------------------------------------------

• Clique sur l'icone représentant la lettre H  (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « GO » 

Envoie moi le rapport de ZHPFIX STP

rapport zhpfix:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfZsyScq.txt

Bonjour,

A la vue du dernier rapport ZHPFix la mise à jour a été concluante..

Donc tu vas mettre à jour ton ordi qui a des failles de sécurité:

Pour Java:

• Télécharge JavaRa.zip
   
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
   
• Double-clique sur le répertoire JavaRa obtenu.
   
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
   
• Clique sur Search For Updates.
   
• Sélectionne Update Using jucheck.exe puis clique sur Search.
   
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
   
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
   
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
   
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  
  * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
   
• Ferme l'application

Pour Adobe:

Mise à jour Adobe 
Conseil:
si vous utilisez une version plus ancienne à la version 9, il est préférable de la désinstaller puis d'installer la version 9. Attention : avant le téléchargement, un programme optionnel est proposé (barre d'outil Google ou antivirus McAfee), n'hésitez pas à décocher ces programmes inutiles avant de cliquer sur télécharger.
Adobe Reader 9.3
http://get.adobe.com/fr/reader/

Pour Avast:

http://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/vpsupd.exe&product=VPS5&page=fr-fr/download-update&locale=fr-fr&avast=0

Maintenant tu vas désinstaller les barres d'outils qui ne sont pas indispensables dans ton PC.

Pour ce faire :

• Redémarrez en mode sans échec
• Allez dans le menu Démarrer
• Cliquez sur Panneau de configuration
• Choisissez le module Ajout/suppression de programmes
• Faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur : Ajouter/Supprimer

Ensuite tu vas

Nettoyage des fichiers temporaires, Cookies.. 

CCleaner version Slim : Téléchargement - & - Tutoriel. 
• Installer et lancer CCleaner, 
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",


• Sélectionnez le bouton [Analyse].., lorsque complété, 
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

Lorsque ce nettoyage est complété. 
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur -->Windows

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.

(Tu peux garder ce logiciel et l'utiliser régulièrement). 

Et une fois que tu auras fait tout ça dis moi comment se comporte ton PC et refaits moi un dernier scan et rapport ZHPDiag STP 

bonjour eddy34

j'ai effectué scrupuleusement toutes les instructions mais , en mode sans echec, je ne sais quelprogramme desinstaller. ils me sont tous utiles , ou alors j'ai loupé une etape ?

donc voila le rapport javara:

http://www.cijoint.fr/cjlink.php?file=cj201106/cij43sVeo9.txt

et le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrFY9jvJ.txt

j'espere que ce coup ci la galere est terminée.