Reprise du message précédent :
Re,
 
  Bon y'a encore des traces d'infections, rien de bien méchant mais il faut tout de même terminer cette désinfection proprement, j'espère que tu restes motivé, moi je suis à fond.
 
Lances à nouveau malwarerbytes, si tu ne l'as pas déjà fait, supprimes la quarantaine. Mets le programme à jour et lances une nouvelle analyse en mode d'examen complet (l'analyse et longue sur ce mode) et envoies moi le lien ci-joint stp.
 
J'ai besoin de connaitre l'emplacement exact d'un fichier dans ton registre, fais ceci stp :
 

• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".  

• Tape: LdShih      dans le champs de recherche,  

• clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par ci-joint.fr.  

A demain, pour moi c'est  

Re,
 
Voici le rapport malwarebytes :
 
http://www.cijoint.fr/cjlink.php?f [...] qxuqZR.txt
 
 
Et voici le rapport SEAF :
 
http://www.cijoint.fr/cjlink.php?f [...] sHv7kf.txt
 
 
Y a plus rien on dirait ?

Salut,
 
Me revoilà, désolé, j'étais absent ce WE, puis la semaine à repris comme tout le monde aujourd'hui.  
 
On n'a pas eu les résultats escomptés. Je trouve quelques traces sur ton rapport ZHPDiag, on va tenter autrement :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Envoies moi le lien du rapport ci-joint stp
 
 
Ensuite :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau  
• Double-clique sur OTM.exe pour le lancer.
• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

--------------------------------------------------------------------------
 
:Reg
[-HKEY_CURRENT_USER\Software\LdShih]
 
:commands
[emptytemp]
[start explorer]
[reboot]
 
-------------------------------------------------------------------------
 
 

• clique sur MoveIt! pour lancer la suppression.
• Le résultat apparaitra dans le cadre "Results".
• Clique sur Exit pour fermer.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport ZHPDiag et envoies moi le lien ci-joint.

Salut,
 
Pas de soucis
 
Voici le lien du rapport ZHPFix :
 
http://www.cijoint.fr/cjlink.php?f [...] 0p6ABP.txt
 
Voici le log de OTM :
 
http://www.cijoint.fr/cjlink.php?f [...] Utbs7W.txt
 
Par contre je n'ai pas vu de case a cocher ( version différente ? )
 
Voici le log ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] FCyBxS.txt
 
 
Merci

up suite à nos MP's
 
http://www.cijoint.fr/cjlink.php?f [...] 2kfj5h.txt

Salut lordchaos,
 
Merci de m'avoir MP, je t'avais complétement oublié, encore une fois désolé...
 
Ton rapport ZHPDiag ne montre plus d'infections, comment se comporte ton ordinateur, en particulier sur ton problème de email et de copié/collé ?
 
 
Pour terminer la désinfection de ton pc, j'ai besoin d'un dernier rapport :
 

• Télécharges HijackThis
• Installes le programme
• lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
• Cliques sur "Do a system scan and save a logfile"
• le bloc-notes va s'ouvrir, envoies le lien du rapport dans ta prochaine réponse.

Salut,
 
Il se comporte très bien depuis une semaine en gros, pas de soucis.
 
Voici le lien du fichier highjackthis :
 
http://www.cijoint.fr/cjlink.php?f [...] VKlG6y.txt
 
Par contre pour info j'ai retiré un disque de mon ordi ( e:   traveller disk ) car comme son nom l'indique il voyage ^^
 
Possible qu'une infection soit restée dessus ( par rapport aux anciens log ) ?
 
Merci !

Re,
 

 
Cool, une bonne chose de faite.  
 

 
Pas de danger, tu as passé usbfix dessus et tu l'as vacciné, sois tranquille de ce côté là, tu peux le faire voyager sans problème.
 
Je vais préparer la phase finale de la désinfection de ton ordinateur.
 
A plus tard !

Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence.
 
Fais attention au remplissage de ta partition système, tu es proche de la limite qui permet à windows de mieux fonctionner. Essayes de faire de la place en désinstallant par exemple les programmes que tu n'utilises plus.
 
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
 
Suppression des lignes inutiles d'HijackThis :
 

• lance à nouveau HijackThis
• Cette fois ci , tu vas cliquer sur "Do a system scan only"
• coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime      
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"      
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe      
O15 - Trusted Zone: http://*.mappy.com  
O15 - Trusted Zone: http://*.orange.fr  
O15 - Trusted Zone: http://rw.search.ke.voila.fr  
O15 - Trusted Zone: http://orange.weborama.fr  
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com [...] _1_0_4.cab  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab  
 

• Une fois toutes ces lignes cochées, cliques sur "Fix checked"

 
Mises à jour de sécurité :
 
Adobe reader :
 
 Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide. (merci à anthony5151 pour cette astuce )
 
Adobe flash player :
 
Une nouvelle version de ce programme vient de sortir. Il faut l'installer sur ton ordinateur. Mais avant, rends toi dans ajout suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
 
java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via ajout/suppression de programme sauf la 1.6.20.
 
 
Pour sécuriser ta navigation :
 
Tu utilises couramment firefox, si tu ne les possèdes pas déjà, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
 
Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Lance ZHPFix, tu trouveras l'icône de ce programme sur ton bureau ou en ouvrant ZHPDiag.
• Cliques ensuite sur le A majuscule de couleur rouge
• clique sur tous et ensuite sur nettoyer

 
Nettoyage de ton ordinateur :
 
Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

 
Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
Si tu as des problèmes ou des questions, tu sais où me trouver.

Ouf !  Ca y est enfin à bout ^^
 
Je te remercie beaucoup pour ton aide !!    
 
Je vais lire le pdf et installer un antivirus et un antispyware "efficaces"

Salut,
 
Y'a pas de quoi.
 
Tu peux maintenant éditer ton premier post et y indiquer [RESOLU] dans le titre de ton sujet.
 
Bonne semaine.