bonjour,

Je pense être infecté en abondance. PC très très lent, pub en cascade, page qui saute et un related searches sur chaque page ouverte. Je crains pour mes identifiants bancaires et autres.

J'ai des difficultés à écrire.

Pouvez vous m'aidez ? je vous remercie par avance.

suite - j'oubliais de vous donner les composants de mon ordi : wifi - vista 32 b orange - firefox

Bonjour inzo

Regarde dans ma signature et applique le protocole "Aide pour PC infecté" puis poste les 3 rapports ici (Pour Zhp : Utilise Cjoint.com, 21 jours, poste le lien ici).

Pour la suite, un membre du groupe sécurité te prendra en charge

Je te souhaite une bonne fin de journée - Yoshi 59

Fichier joint : AdwCleaner[R0].txt

Fichier joint : ZHPDiag.txt

bonsoir,

je vous transmet les 2 rapports ci-dessus : advcleaner et zhpdiag.

je ne puis vous adresser celui de malwarebytes car le fichier n'aurait rien détecté d'anormal.

passez une excellente soirée

a+

je pense un petit dysfonctionnement dans le forum, les liens ne sont pas valides, désolée,

il faut que tu fasses un copier coller pour ADWcleaner et pour ZHPDiag, utilise cijoint

http://www.cjoint.com/

# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 10:43:43
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Le Fée - PC-DE-LEFÉE
# Exécuté depuis : C:\Users\Le Fée\Downloads\Portail Orange - page d'accueil personnalisée_fichiers\Portail Orange - page d'accueil personnalisée_fichiers\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Le Fée\AppData\Roaming\Mozilla\Firefox\Profiles\cb2vbk9f.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Le Fée\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19198 octets] - [31/10/2013 19:16:03]
AdwCleaner[R1].txt - [1313 octets] - [31/10/2013 21:56:36]
AdwCleaner[R2].txt - [1308 octets] - [01/11/2013 10:42:35]
AdwCleaner[S0].txt - [19761 octets] - [31/10/2013 21:05:53]
AdwCleaner[S1].txt - [1375 octets] - [31/10/2013 23:22:54]
AdwCleaner[S2].txt - [1229 octets] - [01/11/2013 10:43:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1289 octets] ##########

bonjour à tous

ci-dessus le rapport adwcleaner

a+

Bonjour,

Supprime le rapport ZHPdiag.txt sur le bureau.
Relance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

(suite)

Rien ne fonctionne ce matin ! Peut-être le 1er novembre avec sa pluie en continu !!!

Le Diag reste coincé à 1 % après une mise en route d'1 heure. Bizarre ... et le Cjoint qui ne veut rien joindre.

Je reprendrai en fin d'après-midi.

Bonne Toussaint à tous

Pas mieux que ce matin pour poster le diag car impossible d'aller plus loin que le fameux 1%.

Par ailleurs, il ne s'enlève plus de la fenêtre même avec la croix rouge en haut à droite - idem pour le bas.

Peut-être que les cochonneries dans la machine se manifestent ...

Par contre, le search qui m'accompagnait sur toutes mes fenêtres semble avoir disparu. Le advwcleaner y est pour quelque chose.

Je suis donc bloquée. Auriez vous une solution à ce problème ?

Bonne soirée.

a+

suite -

Je suis enfin débloquée, le rapport diag a bien voulu travailler à 100% - très bien mais le cjoint ne veut rien savoir - je recommence plein de fois ... peut-être qu'un jour ... lol

a+

Fichier joint : ZHPDiag.txt

j'ai essayé de vous l'adresser par "insérer un rapport" mais il est trop lourd.

a+

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.



@+

Bonjour Nardino,

Tout d'abord, merci mille fois pour ta générosité quant à m'accompagner dans la désinfection de mon ordi. Dorénavant, avant de cliquer sur un site, je regarde partout et surtout dans la barre d'adresse où se situe les couleurs verte (ok) orange (niet) - Wot également.

Tu vas me dire que je fais exprès mais dès que j'arrive sur le bouton GO une fois copié/collé la toute petite fenêtre s'affiche où se trouve le panneau Avertissement jaune, je clique donc sur ok mais rrien à faire, dès que j'appuie sur go, cette fenêtre n'arrête pas de se placer encore et encore ...

Peux-tu me dire pourquoi - merci encore

a+

suite) j'oubliais de préciser la petite fenêtre : avestissement par exemple script zhpfix c)prog etc ...

Script ZHPFix
C:\Program Files\Browsersafeguard
C:\Users\Le Fée\AppData\Local\BrowserSafeguard
C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-AD1CD747.pf
C:\Windows\Prefetch\DEALPLYLIVE.EXE-7BB1D07F.pf
C:\Users\Le Fée\AppData\Local\Software
C:\Users\Le Fée\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Users\Le Fée\AppData\Local\Temp\OB.exe
C:\Users\Le Fée\AppData\Roaming\Mozilla\Firefox\Profiles\cb2vbk9f.default\extensions\75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342238}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}] =>PUP.CrossRider
EmptyFlash
EmptyTemp
EmptyCLSID

Bonjour,

C'est bien ce qui est dans mon message ci-dessus que tu copies-colles dans le cadre de ZHPFix ?

@+

oui

Fichier joint : ZHPFixReport.txt

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Le Fée at 02/11/2013 16:49:27
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-AD1CD747.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\DEALPLYLIVE.EXE-7BB1D07F.pf
SUPPRIMÉ: Memory Process: C:\Users\Le Fée\AppData\Local\Temp\OB.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Le Fée\AppData\Roaming\ZHP\ZHPFix[R10].txt - 11/10/2013 14:54:30 [2984]
C:\Users\Le Fée\AppData\Roaming\ZHP\ZHPFix[R11].txt - 11/10/2013 18:35:22 [3066]
C:\Users\Le Fée\AppData\Roaming\ZHP\ZHPFix[R12].txt - 21/10/2013 14:04:50 [3150]
C:\Users\Le Fée\AppData\Roaming\ZHP\ZHPFix[R13].txt - 21/10/2013 14:06:38 [3232]

Bonjour,

Bizarre que je ne vois pas de rapport daté d'aujourd'hui.

Tu vas désinstaller ZHPdiag, redémarrer, le recharger et le réinstaller.

Puis tu referas ZHPfix.

@+

re

ouf ! j'ai tout de même réussi !!! enfin il me semble car pas très douée en informatique, je dirais nulle de chez nulle.

- un petit bisou sur ta frimousse de bébé tu es trop mignon - je pense que tu devais "casser la croute" vu ta serviette - et qu'il faisait pas chaud vu ton bonnet -

Bonne fin d'après midi et a +

re

si regarde bien le fix est daté de ce jour à 16h49m27s