Ton PC a les mêmes symptomes que elmaghribiya35 et voldemodo et ne vexe pas schtroumpf_bricoleur, mais je pense qu'avant de penser à la prévention il faut guérir le mal, et la publicité est causée bien souvent après l'installation d'un logiciel soi disant gratuit et pour lequel on a accepté la licence telle que définie bien souvent en tout petits caractère et en anglais, donc:
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ca va te paraître difficile au départ mais elmaghribiya35 et voldemodo l'ont fait assez facilement..
Bonsoir, C'est pas grave, je te disais qu'il fallait que tu cliques ICI, et ensuite sur "Choisissez un fichier" et puis télécharge sur le site le fichier du rapport que tu as sur ton bureau et ensuite copie et colle le lien (l'adresse) fourni dans ta prochaine réponse sur le forum
Modifié 1 fois. Dernière modification le 09/03/11 20:31 par Eddy34.
Ce que tu me montre c'est le chemin du fichier dans ton ordinateur C:\Documents and Settings\jacques amal\Bureau\ZHPDiag.txt
Par contre comme je te l'ai dit tu peux m'envoyer ce fichier qui est sur ton bureau par ta messagerie personnelle à mon adresse mail que je t'ai donnée hier par MP...
Il faut que tu recommences l'opération ci dessus mais en me mettant le bon fichier, celui sur lequel tu as cliqué est ZHPDiag.exe, alors que celui que je veux est ZHPDiag.txt
Tu l'as puisque tu m'a déjà donné le chemin: C:\Documents and Settings\jacques amal\Bureau\ ZHPDiag.txt
Je sais, c'est ch... mais il m'est indispensable pour commencer la désinfection....
Cette fois tu as reussi, mais ce n'est pas la peine de me donner l'adresse, il suffit pour toi de cliquer sur >>>Ajouter<<<.
Ton PC est effectivement infecté par un Malware, il faudrait que tu repasses AD Remover et que tu me postes le rapport comme tu l'as fait pour ZHPDiag...
• Télécharge AD-Remover (de C_XX) sur ton Bureau. :!: Déconnecte toi et ferme toutes les applications en cours :!: • Double-clique sur l'icône AD-Remover • Au menu principal, clique sur "Nettoyer" • Confirme le lancement de l'analyse et laisse l'outil travailler • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Eh bien cette fois ci tu commence à devenir une "Pro" FELICITATIONS
Sur le rapport que tu m'as envoyé je vais te montrer en gras toutes les lignes qui étaient infectées et particulièrement en rouge celle qui était infectée par un malware de pubs....
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: [www.teamxscript.org]
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 18:35:07 le 12/03/2011, Mode normal
Microsoft Windows XP Edition familiale Service Pack 3 (X86) jacques amal@ACER-2D26EC5B89 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
Maintenant on va s'attaquer à une infection due à une clé USB, un Disque dur externe, ou une carte mémoire infectée.
• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Au menu principal, clique sur "Recherche" • Laisse travailler l'outil • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Pour poster les rapports tu fais pareil que pour l'analyse, c'est très bien, félicitations...
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Clique sur "Suppression" • Laisse travailler l'outil • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
• Laisse branchées tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Double clique sur le raccourci UsbFix sur ton Bureau • Clique sur "Vacciner" • Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Et pour vérification de tout ça il va falloir que tu refasses un scan comme au tout début avec ZHPDiag et que tu me poste son rapport, je te remets un rappel, tu n'as qu'a suivre:
Avec cette méthode tu vas y arriver très facilement...
je te poste déja le premier raport que j'ai faite avec l'icone suppression tu me dit si c'est le bon pour que je puisse t'envoyer le reste de l'opération
alors j'ai essayé de vacciner le fichier et a la fin j'ai une petite fenetre qui apparait ou c'est marqué vaccination effectuer sur c:\Autorun.inf mais je ne sais pas ou se trouve ce dossier, j'ai tapé ça sur archive-host et quand j'ai cliqué sur ajouter il me dit que j'ai choisi aucun fichier
Bravo,
chargement...
j'ai fait toutes les etapes que tu m'as dit pour le AD mais je sais pas ou se trouve le rapport que tu veux que je poste
+ 
