Bonjour à tous ,

Hier j'ai téléchargé un logiciel, est après pour l'install j'ai été trinqueballé sur un autre site, et je pense avoir attapé
des bestioles.
J'ai nettoyé et supprimé avec Adwcleaner et Malwarebites dont voici les rapports

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 16:10:25
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROUCOU - JEAN-LUC
# Exécuté depuis : C:\Temp\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\WebConnect
Fichier Supprimé : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\66cuf3ug.default\Extensions\firefox@webconnect.co.xpi

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\UpdateStar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\66cuf3ug.default\prefs.js ]


*************************


AdwCleaner[S4].txt - [1677 octets] - [26/08/2013 16:10:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1737 octets] ##########

Malheuresement, je n'ai plus le rapport de Malwarebytes, CCleaner a du l'effacer.

Voici le rapport ZHPDIAG

http://cjoint.com/?CHBoYcfAZDY

Merci de me conseiller.

Cordialement

bonjour,

tu as bien nettoyé, plus rien de méchant, un peu d'inutile, toolbar que je supprimerais car inutiles...

si tu veux faire le ménagen on le fait.. à ton choix..

dans ce cas tu lances ZHPFIX et tu copies colles ces lignes

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} Clé orpheline => Orphean Key not necessary
O44 - LFC:[MD5.C52449F930D2E139FBD661496EC6F2EA] - 26/08/2013 - 17:43:22 ---A- . (...) -- C:\DiskDefrag.log [75] => Fichier de rapport (Log)
O44 - LFC:[MD5.A6FC3FF982788AF0B06C4D4374A59FBC] - 14/08/2013 - 08:01:56 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [23762] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.0134775F71906CCADF86621EF52CDECA] - 26/08/2013 - 11:02:56 ---A- - C:\WINDOWS\Prefetch\STATFOOT.EXE-04F9B037.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1A0F5A4F21C637C6093DB139A63E7DAA] - 26/08/2013 - 13:04:30 ---A- - C:\WINDOWS\Prefetch\UNINSTAL.EXE-0D336191.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.30138E12CFBCDB607DBCA58D7D96247E] - 26/08/2013 - 13:04:36 ---A- - C:\WINDOWS\Prefetch\A~NSISU_.EXE-23C0BB1E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6F9E86A96B00A1F86A25CA4EE99B394E] - 26/08/2013 - 13:12:26 ---A- - C:\WINDOWS\Prefetch\SUMO_LITE.EXE-39207EA5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.98F4EB876EBE49240ACCA737E2475295] - 26/08/2013 - 13:12:26 ---A- - C:\WINDOWS\Prefetch\SUMO_LITE.TMP-383E12E6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39E494926561AE4D8DB2B72D7226064A] - 26/08/2013 - 13:12:32 ---A- - C:\WINDOWS\Prefetch\SUMO.EXE-1DB885C7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.233E63ADF912F8B522D645E95D0A218D] - 26/08/2013 - 14:47:18 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIMPRO5.EXE-3B2ABBA7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3141481B49F744EC37AAE3B81D171C8F] - 26/08/2013 - 15:06:27 ---A- - C:\WINDOWS\Prefetch\WEBCONNECT.EXE-12F01023.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.108AD1DEE21A7ED35525C85CA28415D9] - 26/08/2013 - 15:07:14 ---A- - C:\WINDOWS\Prefetch\UPDATEWEBCONNECT.EXE-1E38E9F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.95615686C3F77938BAB00559ED354DEC] - 26/08/2013 - 16:03:02 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2AC9B288.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D43413DA579CA3F70049034AA801D95C] - 26/08/2013 - 16:53:30 ---A- - C:\WINDOWS\Prefetch\REVO UNINSTALLER PRO 3.0.7 FI-38EE5F69.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.024B8029F76142FC932DA1E40520BD15] - 26/08/2013 - 17:07:17 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-193AEC61.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E6B9C60AFF1DA08B95C7A60C5D936A32] - 26/08/2013 - 17:39:02 ---A- - C:\WINDOWS\Prefetch\REVOUNINPROSETUP3.0.5.EXE-36A6E309.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C9F7D35D74CBA2B6D22B02419F07037C] - 26/08/2013 - 17:39:03 ---A- - C:\WINDOWS\Prefetch\REVOUNINPROSETUP3.0.5.TMP-09E58690.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC039679E70A1710C3691BE24CE96CD1] - 26/08/2013 - 17:42:52 ---A- - C:\WINDOWS\Prefetch\NSB.TMP-0360EDA2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBF6D851C1760055417831F446D58F54] - 26/08/2013 - 17:45:51 ---A- - C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-00CFCF92.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B0E0B445B7C5A735E1567E87E3AA67C] - 26/08/2013 - 17:46:15 ---A- - C:\WINDOWS\Prefetch\MEMFILESSERVICE.EXE-2011CF56.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0EC6B8C3793684F4CE4E4D34C4F7A30C] - 26/08/2013 - 17:53:51 ---A- - C:\WINDOWS\Prefetch\MVREGCLEAN.EXE-1184873F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBF74D5C67AD0401124381748C2A95B2] - 27/08/2013 - 07:30:15 ---A- - C:\WINDOWS\Prefetch\SPYREMOVER.EXE-248ADF3C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.97AA4E896DF5C1E0BCC5A6B38C9B3E88] - 27/08/2013 - 07:30:44 ---A- - C:\WINDOWS\Prefetch\SYSINFO.EXE-1D54AE7B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DF885567769EE7955E3C5BD1EEE1C8CA] - 27/08/2013 - 10:33:20 ---A- - C:\WINDOWS\Prefetch\LXBRPSWX.EXE-18E0922A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ACD37E0202951D81F2C467055AFE50DF] - 27/08/2013 - 10:33:21 ---A- - C:\WINDOWS\Prefetch\LXBRJSWX.EXE-19E47842.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E3B92CEE53F43293E5830C45F415BC60] - 27/08/2013 - 10:45:59 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-12D318D3.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B39CB9DBDB70A6797786CCA5868D6E13] - 27/08/2013 - 11:24:08 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-2DBD2612.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4CD684C0A8D919E45154E26478673A23] - 27/08/2013 - 12:08:31 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-0D6FEFF1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FE8674026D4AD123CE3F9CE7F461AD5] - 27/08/2013 - 12:13:23 ---A- - C:\WINDOWS\Prefetch\EVERYTHING.EXE-0B65EEF8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4D2E4DA03A74922607E771BDEC9F4DAD] - 27/08/2013 - 12:39:53 ---A- - C:\WINDOWS\Prefetch\GORGY-~1.SCR-10CF7537.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59613D05B3F63C0B128A05F80325A469] - 27/08/2013 - 13:19:57 ---A- - C:\WINDOWS\Prefetch\DL.EXE-00F0573C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D45A30157480012F018DFA214C2540D5] - 27/08/2013 - 13:31:58 ---A- - C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC091C1975D7C33CFB5B402F59EE200C] - 27/08/2013 - 13:31:58 ---A- - C:\WINDOWS\Prefetch\TRAFIC.EXE-29707A58.pf => Fichier du dossier Prefetcher
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ROUCOU\LOCALS~1\Temp\file.exe" [Enabled] .(...) -- C:\DOCUME~1\ROUCOU\LOCALS~1\Temp\file.exe (.not file.) => Fichier absent
O51 - MPSK:{5c79b406-a1c3-11e1-89b8-00115b8a11d7}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{db24f9a2-e17a-11e1-bba5-00115b8a11d7}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [WeatherWatcher] . (.Singer's Creations - Pas de description.) -- C:\Utilitaires\Weather Watcher\ww.exe
O4 - HKUS\S-1-5-21-1275210071-1383384898-1801674531-1004\..\Run: [WeatherWatcher] . (.Singer's Creations - Pas de description.) -- C:\Utilitaires\Weather Watcher\ww.exe
O45 - LFCP:[MD5.854032E453EA5C25A67BA00664AE9C89] - 26/08/2013 - 15:05:37 ---A- - C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2CA312E2.pf =>Toolbar.Wajam
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2CA312E2.pf =>Toolbar.Wajam^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport

fais un scan sur ce site et poste le rapport obtenu

RE,

Le résultat de Eset Online est vierge.

Voici le rapport de ZHPFix http://cjoint.com/?CHBre0qqe5A

Des soucis encore?

Non, plus de souci, je peux mettre en Résolu...

Je te remercie encore pour tes conseils.

Cordialement

ok

dans ce cas...

1/

• Ouvre ZHPFix,
• Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

• Télécharge et enregistre Delfix sur ton Bureau,
• Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
• Coche les cases comme indiqué ici :

• Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
• Celui-ci se trouve également ici : C:\DelFixSuppr

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
# # # # # # et clique sur "Publier le message". Merci!

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

merci à Fill