[Réglé] infection

[miniroi]

bonjour
voila j ai un probleme que je n arrive pas a me debarasser
j ai dans la barre de tache en bas de mon ecran une page de pub qui s ouvre (quand internet est ouvert)
le logo est une bulle avec une fleche dedans quad j ouvre cette page c est une pub mais jamais la meme
j espere avoir ete clair
que dois je faire pour le suprimer definitivement
merci

[bernard53]

bonsoir

Fait ceci pour voir plus.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

[miniroi]

bonjour
merci de ton aide
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijr4gtSvc.txt

[miniroi]

dans le doute je te remet un lien
http://www.cijoint.fr/cjlink.php?file=cj201104/cijVdlbAiu.txt

[Le_loir]

Bonjour,

Miniroi, as-tu fait un scan avec Malwarebytes ?

[bernard53]

Bonjour

fait ceci dans cet ordre s.t.p "miniroi"



Télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".
L'installation se fera automatiquement.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt


Ensuite ceci.



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [mickael] -- C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\8exlaqd8.default\searchplugins\BearShareWebSearch.xml
M3 - MFPP: Plugins - [mickael] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\BearShareWebSearch.xml
O2 - BHO: (no name) [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O4 - Global Startup: C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader
[HKCU\Software\BearShare]
O43 - CFD: 29/12/2010 - 12:20:04 - [4617] ----D- C:\Users\mickael\AppData\Roaming\CrazyLoader
O43 - CFD: 29/12/2010 - 12:20:04 - [4617] ----D- C:\Users\mickael\AppData\Roaming\CrazyLoader
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Puis;:


Installe Malewarebytes' Antimalware,

http://www.malwarebytes.org/

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

[miniroi]

rapport de ad remover
http://www.cijoint.fr/cjlink.php?file=cj201104/cijaaJFlE5.txt

[miniroi]

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by mickael at 15/04/2011 15:52:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline => Clé absente
HKCU\Software\BearShare => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{8A167D0F-EE74-4849-96ED-D3029D8B8416}C:\program files (x86)\bitmania\bitmania.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{13FA6616-8D98-4CC6-9236-7FD379E66029}C:\program files (x86)\bitmania\bitmania.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 95

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 190


========== Récapitulatif ==========
3 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

[miniroi]

et le dernier rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6368

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/04/2011 16:41:06
mbam-log-2011-04-15 (16-41-06).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 367693
Temps écoulé: 43 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[bernard53]

super

Comment va ton pc maintenant?

[miniroi]

c est toujours la :(

[bernard53]

ok fait ceci et dis moi après.

Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

[miniroi]

bah sa a lair d etre bon
je te remercie de ton aide
a+

[bernard53]

ok juste ceci pour terminer.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


Puis::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.


Bon Weekend

[miniroi]

voila le rapport
# DelFix v7.7B - Rapport créé le 17/04/2011 à 12:40
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : mickael - MICKAEL-PC (Administrateur)
# Exécuté depuis : C:\Users\mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XELCFKKN\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-15-04-2011-15-52-01.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mickael\Desktop\AD-R.lnk
Supprimé : C:\Users\mickael\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1419 octets] ##########
merci