Reprise du message précédent :
je ne te demande pas de faire tout ça juste une suppression ,une seule foix et me poster le rapport.
à l'analyse du rapport je vois si UsbFix a bien bossé ou pas et j'adapte la suite en fonction
du coup le rapport que tu me montres ne veut plus rien dire pour moi si ce n'est que je vois que tes suports ont été vaccinés
 
pourquoi en mode sans échec je ne l'avais pas demandé?
 
nous allons continuer mais ne fais que ce qui est demandé Stp?
 
tu vas maintenant me montrer un rapport ZHPdiag pour ce portable je te redonne la marche à suivre
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 

En mode sans echec j'ai utiliser usbfix tout simplement car je me suis rendu compte qu'il y avait des fichiers que je n'arrivais pas a supprimer en mode windows xp normal et en mode sans echec j'ai pu les supprimer.
 
Voici le rapport ZHPdiag
http://cjoint.com/?0lzqAZG8LEq

tu vas repasser MBAM stp?
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Voici le rapport MBAM, j'ai fais plusieurs analyse et chaque fois je trouve fichiers infecté avec MBAM normal ou paranormal?
 
http://cjoint.com/?0lAwBMsDfZb

refais un ZHPDiag et poste moi le lien Stp?
j'ai peur qu'on soit en présence d'une infection qui se régénère en ayant "patché" des fichiers systèmes

fais ceci également

• rends toi sur http://www.virustotal.com/fr/
• clique sur parcourir saisis le chemin vers le fichier infecté soit:

C:\Windows\Explorer.exe

• clique sur "envoyer le fichier"

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

Pour le rapport ZHPDiag:
http://cjoint.com/?0lAxFNOTG5q
 
 
Pour le rapport virus total:
http://www.virustotal.com/file-sca [...] 1290810190

pas si méchant que prévu à priori

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes contenues dans ce document:

Voir le Fichier : AlexFix.txt

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

Voici un rapport ZHP fix suite à la suppression des lignes du Fichier AlexFix.txt.
http://cjoint.com/?0lBbGrJVtnT
 
 
J'en ai profité pour te faire un rapport à la suite avec ZHPDiag:
http://cjoint.com/?0lBbHU7JdHH

Bonjour

Je ne pourrais pas te donner la fin ce week-end,tu peux faire ce que tu avais fait sur l'autre à savoir les mises à jour etc...
mets à jour Adobe-reader vers la version X et désinstalle ton Java 6 update 20 ainsi que JRE 1.4.2
Ton PC est maintenant débarrassé des malwares ,pour eviter de le ré-infecter par une restauration systeme fais ceci:

   Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

   Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)
   
   

• Conserve-le tout au long de la désinfection et de l'optimisation.

• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)

• Entre la description suivante : après désinfection

• Clic sur le bouton Créer, puis sur le bouton OK.

• Clic sur le bouton quitter pour fermer l'application

    Purger les points de restauration système:
   
   

• Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

• Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir

• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...

•  Rends toi dans l'onglet "Autres options"

• Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.

• Les points de restauration système seront purgés sauf le dernier créé.

Salut en fait j'ai tout fais de ton précedent post j'ai déjà supprimer tous mes anciens points de restauration il ne reste que le nouveau créer après désinfection. J'ai désintaller tous mes anciens softs et mis à jour adobe reader pour mozilla et IE, ainsi que java et flash player aussi pour mozilla et IE.
 
J'AI TOUT SUIVI A LA LETTRE
 
tu peux sécuriser un peu plus ton firefox en rajoutant les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
 
pense à mettre à jour Adobe reader la dernière version est la V.x désinstalle l'ancienne et télécharge la nouvelle ici  
n'oublie pas de décocher la case qui propose la MC Afee virus scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
  pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires /!\ => pour cela décocher la case
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
__________________________________________________________________________________
 
utilises ton ccleaner pour nettoyer le registre et les fichiers temp
 
vide la quarantaine de MBAM en lançant le programe/ onglet quarantaine/tout supprimer
 
 
 
J'AI SUPPRIME TOUS MES ANCIENS POINTS DE RESTAURATION COMTAMINES ET J EN AI CREE UN NOUVEAU VIERGE DE TOUT VIRUS
 
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 
    * Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
    * Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là  
 
 
Pour supprimer les outils qui ont servi à la désinfection
 
    * Télécharge DelFix.
    * lance le, clique sur Suppression.
    * Patiente pendant la suppression jusqu'à l'ouverture du rapport.
    * Poste le contenu du rapport dans ta prochaine réponse sur le forum.  
 
 
* Note : Le rapport se trouve sous C:\DelFixSearch.
 
 
 
 
 
 
 
Voici le dernier rapport après toutes ses étapes de ZHDiag:
http://cjoint.com/?0lBppTdNnTt
 
 
Voici le rapport de DelFix "recherche":  
http://cjoint.com/?0lBprmkQqFm
 
 
 
Voici le rapport de DelFix "supression":
http://cjoint.com/?0lBpr9mEKnM
 
 
 
 
Je viens de faire une analyse MBAM et miracle il est vierge de malwares:
 

 
Voici le dernier rapport de MBAM:
http://cjoint.com/?0lCdgAQbyWd
 
 
Un dernier rapport de usbfix:
http://cjoint.com/?0lCubGudDt5
 
 
je trouve toujours ces lignes après chaque suppression qu'est-ce donc?
 
################## | Éléments infectieux |
 
 
Supprimé! C:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! D:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! N:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
 
 
 
 
J'ai fais tout ce que tu m'as dis je pense avoir un système débarassé de malwares?
 
 
Un énorme merci pour ton aide je dois dire!

pour les trois fichiers recycler c'est normal usbFix crée des dossiers dans la corbeille pour chaque disque testé, qu'il ait quelque chose à y mettre ou pas  
 
Ton PC est clean désormais

Merci glops31 tu es prêt à passer à mon pc portable lol?

Bonjour
 
quand tu veux , commence par un ZHPDiag

Je suis en retard cette semaine mais ça arrive!

Voici le rapport avec ZHP Diag, j'ai passé malwarebytes et le rapport est vierge:
 
http://cjoint.com/?0mdeCKkmZug

Bonjour
 
Toolbar, Adware et trojan bizarre que MBAM n'ait rien trouvé
 

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)  
•  enregistre-le sur ton bureau.

•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône" Ad-remover" située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

MERCI à toi encore une fois de plus, voici le rapport
AD REMOVER ---> http://cjoint.com/?0meaMnXuORT
 
Voici un nouveau rapport ZHPDiag à l'issu-----> http://cjoint.com/?0meaMOmChCz

c'est pas normal que le rapport de ADremover soit vide  
 
encore une fois combien as tu fais de passage?
 
et combien de fois as tu passer MBAM avant d'avoir un rapport vierge?
 
tu fais des actions qui ne sont pas demandées je suis pas contre mais au moins dis le moi Stp?

Juste une fois.
 
Je viens de faire à l'instant une analyse MBAM en mode sans échec (connexion ADSL coupé +  Antivirus désactiver) pour bien nettoyer mon pc portable.
 
Rapport MBAM (en mode sans echec):---> http://cjoint.com/?0mebqXQlGtm
 
Nouveau rapport ADRemover (en mode sans échec)---> http://cjoint.com/?0mebrqnGLfN
 
Nouveau rapport ZHPDIAG (en mode sans échec)---> http://cjoint.com/?0mebrSBuOwJ
 
J'ai tout en mode sans echec car j'avais remarqué en nettoyant le 1er PC certains virus ne voulait pas seffacer et en mode sans echec c'est conseiller ds le mode d'emploi de MBAM pour les trojans récalcitrants.

Pas de différence tout est vierge ,si j'avais réellement eu besoin de te faire démarrer en MSE je te l'aurais demandé  

alors voilà ce que tu vas faire et seulement cela pour l'instant

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci dessous:

O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll    
O23 - Service:  (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe    
O43 - CFD: 08/10/2010 - 21:30:46 ----D- C:\Program Files\PopCap Games    
O43 - CFD: 08/10/2010 - 21:30:46 ----D- C:\ProgramData\PopCap Games
O64 - Services: CurCS - (.not file.) - 0aa53005 (0aa53005)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0AA53005
O64 - Services: CurCS - (.not file.) - 22bdc5c6 (22bdc5c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_22BDC5C6
O64 - Services: CurCS - (.not file.) - a6960a5f (a6960a5f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A6960A5F
O64 - Services: CurCS - (.not file.) - c01241fa (c01241fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C01241FA
O64 - Services: CurCS - (.not file.) - f0e411e8 (f0e411e8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0E411E8

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

supprime aussi ces fichiers en gras si présents

c:\program files\shoppingbarreebuyclub\tbcore3.dll
c:\windows\system32\srvany.exe

Ok merci à toi par contre es-tu sure que cette lign es un virus car j'utilise une toolbar qui je dois activer sur mozilla ou IE qd j'achete sur le net et automatiquement je gagné de l'argent (ebuyclub très connu):
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll

et tu gagnes beaucoup d'argent avec ?
 
ce n'est pas un "virus" mais comme toutes les "toolbars" est ' elle vraiment indispensable?
lire: http://forum.malekal.com/les-toolb [...] t6173.html
 
après c'est toi qui décide ,c'est ton PC...  
 
 

La je dois encaisser un chèque de 20 euros pour une 10ène de commandes sur le net, mais à priori la toolbar fonctionne quand même en supprimant la ligne.
Il y a avait que cette ligne corrspondant à la toolbar ebuyclub?
c:\program files\shoppingbarreebuyclub\tbcore3.dll
 
 
 
Je viens de passer ZHP fix:
http://cjoint.com/?0merLBsvfkT
 
Et voici ZHP Diag:
http://cjoint.com/?0merPF75CQd

OK, ton PC est nettoyé et tous tes logs sont à jour.
tu peux faire ce que tu as fait sur l'autre pour nettoyer le registre,virer les outils de désinfection et purger la restauration système
je te souhaite une bonne fin de soirée et un Bon Dimanche et je ne veux plus te voir sur un forum pour un problème de malware    
 
Salut!

Lol je te remercie juste pour savoir:
Il y a avait que cette ligne corrspondant à la toolbar ebuyclub?
c:\program files\shoppingbarreebuyclub\tbcore3.dll
 

2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub
 
dans ZHPFix ,plus haut je sais pas t j'ai la flemme de reprendre les rapports
 
Bonne nuit !

Merci