Se connecter / S'enregistrer
Votre question

Onglet qui s'ouvre tout seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Octobre 2010 18:49:23

depuis un petit moment maintenant jai des pages internet de toutes sortes mes beaucoup plus de pub s'ouvrent en onglet alors que je n'est pas fait la demande . sa devient tres gênant.
pouver m'aider a corriger ce probleme please . merci d'avance
Je suis sur vista et jai comme anti virus Avast

Autres pages sur : onglet ouvre seul

17 Octobre 2010 20:10:31

hello,



on va regarder de quoi il retourne exactement ...



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    Contenus similaires
    18 Octobre 2010 17:48:57

    hello,


    et beh ... t'es gavé ! ...

    une multitude d' adwares , sans parler des barres d'outils à deux balles qui pourrissent ta navigation ....




    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par faire ceci dans l'ordre :


    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =============================

    2- Désinstalle SuperAntiSpyware proprement depuis le panneau de configuration ( affichage classique ) / " prg et fonctionnalité " .

    A part alourdir la navigation et le systeme , il ne sert à rien ! ( obsolete face aux nouvelles menaces ) ...


    A savoir sur les anti-spyware gratuit > http://forum.malekal.com/antispyware-gratuit-sert-rien-...



    ============================

    3- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ===============================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin...." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===========================

    5- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    18 Octobre 2010 21:31:43

    voici le rapport du scan :

    Fix Navipromo version 4.0.9 commencé le 18/10/2010 21:10:53,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor 2650e )
    BIOS : Ver 1.00PARTTBLl
    USER : Chris ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:139 Go (Free:10 Go)
    D:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Users\Chris\AppData\Local\haupj.dat supprimé !
    C:\Users\Chris\AppData\Local\haupj_nav.dat supprimé !
    C:\Users\Chris\AppData\Local\haupj_navps.dat supprimé !
    C:\Users\Chris\AppData\Local\haupj.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Chris\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 18/10/2010 21:22:57,94 ***

    18 Octobre 2010 21:50:44

    Voici le rapport apres l'analyse de Ad-renover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:54 le 18/10/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
    Chris@PC-DE-CHRIS (eMachines eMachines D620)

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Users\Chris\AppData\Roaming\AGI
    0,Dossier supprimé: C:\ProgramData\AGI
    0,Dossier supprimé: C:\Program Files\AGI
    0,Dossier supprimé: C:\Users\Chris\AppData\LocalLow\Burn4Free Toolbar
    0,Dossier supprimé: C:\Users\Chris\AppData\Roaming\EoRezo
    0,Dossier supprimé: C:\Users\Chris\AppData\Local\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Users\Chris\AppData\Roaming\ItsLabel
    0,Dossier supprimé: C:\Users\Chris\AppData\LocalLow\PriceGong
    0,Dossier supprimé: C:\Program Files\PriceGong
    0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    0,Dossier supprimé: C:\Program Files\RelevantKnowledge
    0,Dossier supprimé: C:\Users\Chris\AppData\LocalLow\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\Users\Chris\AppData\Local\SpiderMessenger
    0,Dossier supprimé: C:\Program Files\SpiderMessenger
    3,Fichier supprimé: C:\Windows\Installer\1279c01.msi

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    0,Clé supprimée: HKLM\Software\Dealio
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\Freeze.com
    0,Clé supprimée: HKLM\Software\ItsLabel
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\ItsLabel
    0,Clé supprimée: HKCU\Software\PopCap
    0,Clé supprimée: HKCU\Software\Toolbar4Free
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{608CCAD8-A90B-4DC8-B2E4-8E90EEEDED5D}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 786 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/10/2010 (7430 Octet(s))

    Fin à: 21:39:49, 18/10/2010

    ============== E.O.F ==============
    19 Octobre 2010 19:19:35

    Bien ...



    on avance ... dans l'ordre :



    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =============================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    20 Octobre 2010 23:21:13

    Salut,


    Comme demandé, il me faut aussi le rapport de 'Malwarebytes' que tu as obtenu ... :) 
    21 Octobre 2010 14:09:17

    Oupss desoler :) 

    le voisi :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4891

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    20/10/2010 14:05:42
    mbam-log-2010-10-20 (14-05-42).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 135264
    Temps écoulé: 15 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Chris\AppData\Roaming\iTunes.exe (Worm.Autorun) -> Quarantined and deleted successfully.
    21 Octobre 2010 20:46:23

    hello,



    on continue ... dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
    O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Dvelopement
    C:\Program Files\PriceGong
    [HKCU\Software\SpiderMessenger]
    HOSTFix



    > Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==================================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===============================

    3- On va contrôler au niveau des unité externes ,

    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html
    23 Octobre 2010 12:21:37

    voivi le rapport de ZPHFix :

    Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
    Fichier d'export Registre :
    Run by Chris at 23/10/2010 12:06:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll => Clé absente
    HKCU\Software\SpiderMessenger => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Circle Dvelopement => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\pricegong\2.1.0\pricegongie.dll () => Fichier absent
    c:\program files\pricegong => Fichier absent

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    Le fichier Hosts est sain


    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    2 : Fichier HOSTS


    End of the scan







    et le rapport de USBFix :


    ############################## | UsbFix 7.032 | [Recherche]

    Utilisateur: Chris (Administrateur) # PC-DE-CHRIS [eMachines eMachines D620]
    Mis à jour le 17/10/10 par El Desaparecido / C_XX
    Lancé à 12:13:29 | 23/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: AMD Athlon(tm) Processor 2650e
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    RAM -> 765 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (11 Go libre(s) - 8%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 8 Go (4 Go libre(s) - 45%) [] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CELINE] # FAT

    ################## | Éléments infectieux |


    Présent! C:\Windows\system32\qwdijxxixojdxf.tmp

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ea553cb4-9963-11de-b599-00116732d497}
    Shell\AutoRun\Command = G:\LaunchU3.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    24 Octobre 2010 00:27:58

    Salut,


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =============================

    2- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    25 Octobre 2010 15:07:39

    coucou voici les rapport demander :

    Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
    Fichier d'export Registre :
    Run by Chris at 25/10/2010 14:02:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll => Clé absente
    HKCU\Software\SpiderMessenger => Clé absente

    ========== Dossier(s) ==========
    C:\Program Files\Circle Dvelopement => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\pricegong\2.1.0\pricegongie.dll () => Fichier absent
    c:\program files\pricegong => Fichier absent

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain


    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    1 : Fichier HOSTS


    End of the scan



    et voicile lien du rapport ::


    http://www.cijoint.fr/cjlink.php?file=cj201010/cij6qsKw...
















    25 Octobre 2010 21:20:22

    hello,


    tu ne m'as pas posté le rapport de nettoyage d'UsbFix ! .... il est ici > C:\UsbFix.txt



    dis moi comment va l'ordi maintenant ... encore des soucis ? ... je te donne la suite en focntion de .... ;) 





    26 Octobre 2010 13:41:57

    salut, desoler pti oublie :) 

    Sinon les onglet qui venez sans demande ne s'ouvre plus
    et je trouvre que mon ordi et un peut moin loin. ;) 

    ############################## | UsbFix 7.032 | [Recherche]

    Utilisateur: Chris (Administrateur) # PC-DE-CHRIS [eMachines eMachines D620]
    Mis à jour le 17/10/10 par El Desaparecido / C_XX
    Lancé à 12:13:29 | 23/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: AMD Athlon(tm) Processor 2650e
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    RAM -> 765 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (11 Go libre(s) - 8%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 8 Go (4 Go libre(s) - 45%) [] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CELINE] # FAT

    ################## | Éléments infectieux |


    Présent! C:\Windows\system32\qwdijxxixojdxf.tmp

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ea553cb4-9963-11de-b599-00116732d497}
    Shell\AutoRun\Command = G:\LaunchU3.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    26 Octobre 2010 21:08:38

    hello,


    je vois que tu n'as pas fait le nettoyage avec UsbFix !!!


    donc fait ceci stp :


    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    2 Novembre 2010 10:29:52

    salut, excuse moi du retard je devais m'absenter ,
    apparament je n'est plus ce logiciel es possible ke tu me redonne un lien pour le reprendre , jtre remercie d'avance
    5 Novembre 2010 12:22:21

    ecoute je ces pa mais je le trouvée plus
    voici le rapport de suppression :

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Chris (Administrateur) # PC-DE-CHRIS [eMachines eMachines D620]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 12:12:39 | 05/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) Processor 2650e
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    RAM -> 765 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (10 Go libre(s) - 7%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 8 Go (4 Go libre(s) - 45%) [] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CELINE] # FAT

    ################## | Éléments infectieux |


    Supprimé! C:\Windows\system32\qwdijxxixojdxf.tmp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2041039110-1509195455-1905159391-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2041039110-1509195455-1905159391-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-516587243-3873632229-3092680583-500

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea553cb4-9963-11de-b599-00116732d497}

    ################## | Listing |

    [05/11/2010 - 12:17:17 | SHD ] C:\$Recycle.Bin
    [09/01/2009 - 17:53:38 | D ] C:\ACER
    [09/01/2009 - 17:52:25 | D ] C:\ACERSW
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [06/10/2009 - 17:26:37 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [23/09/2008 - 22:02:56 | N | 8192] C:\BOOTSECT.BAK
    [18/10/2010 - 20:22:57 | N | 1248] C:\cleannavi.txt
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
    [03/07/2009 - 17:00:38 | D ] C:\Downloads
    [05/11/2010 - 10:27:49 | ASH | 801247232] C:\hiberfil.sys
    [29/07/2009 - 13:06:29 | N | 0] C:\IO.SYS
    [29/07/2009 - 13:06:29 | N | 0] C:\MSDOS.SYS
    [23/09/2008 - 13:30:15 | RHD ] C:\MSOCache
    [18/10/2010 - 20:23:08 | D ] C:\Navilog1
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [05/11/2010 - 10:27:47 | ASH | 1117122560] C:\pagefile.sys
    [21/01/2008 - 03:43:50 | D ] C:\PerfLogs
    [23/10/2010 - 11:06:44 | D ] C:\Program Files
    [20/10/2010 - 12:17:43 | HD ] C:\ProgramData
    [23/09/2008 - 12:59:51 | N | 426] C:\RHDSetup.log
    [16/06/2009 - 14:57:48 | N | 284] C:\sqmnoopt00.sqm
    [04/11/2010 - 16:59:57 | SHD ] C:\System Volume Information
    [05/11/2010 - 12:17:18 | D ] C:\UsbFix
    [05/11/2010 - 12:13:10 | A | 2521] C:\UsbFix.txt
    [09/01/2009 - 17:51:18 | D ] C:\Users
    [25/10/2008 - 10:50:17 | N | 386752] C:\vcredist_x86.log
    [26/10/2010 - 07:52:58 | D ] C:\Windows
    [23/10/2010 - 11:06:46 | N | 5834] C:\ZHPExportRegistry-23-10-2010-12-06-46.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHRIS.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    5 Novembre 2010 21:39:33

    hello,


    on est Ok pour UsbFix ...


    pour voir ou l'ordi en est, relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    14 Novembre 2010 18:25:14

    Hello,


    on va maintenant faire un peu de ménage au niveau des restes d'anciens AV qui polue ton ordi ....




    fait ceci donc :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe (.not file.)
    O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O4 - HKUS\S-1-5-21-2041039110-1509195455-1905159391-1000\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe (.not file.)
    O4 - HKUS\S-1-5-21-2041039110-1509195455-1905159391-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) OPT:O4 - Global Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\Chris\Desktop\LimeWire 5.5.16.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
    OPT:O4 - Global Startup: C:\Users\Chris\Desktop\LimeWire 5.5.16.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\ProgramData\F-Secure
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton
    O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\ProgramData\SUPERAntiSpyware.com
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec
    O53 - SMSR:HKLM\...\startupreg\F-Secure Manager [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe
    O53 - SMSR:HKLM\...\startupreg\F-Secure TNB [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe
    O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - F-Secure HIPS (F-Secure HIPS) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_HIPS
    O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSES
    O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    C:\Program Files\Orange\AntivirusFirewall
    [HKLM\Software\F-Secure]
    [HKLM\Software\Symantec]



    > Puis Lance ZHPFix 'en tant qu'adminn" depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    2- Refais un scan ZHPDiag 'en tant qu'admin...'.

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS