Bonjour à tous,
 
Depuis quelques jours, des fenêtres IE s'ouvrent à toutes les sauces. Que j'utilise IE ou pas, que je surfe avec Firefox ou pas, que je sois sur d'autres applications ou jeux, des fenêtres publicitaires viennent polluer mon écran.    
 
J'ai bien essayé de solutionner celà avec KIS 2011 par le biais de l'anti-bannière ou anti-phishing, mais je crois que mes notions en informatique sont bel et bien dépassées.    
 
Un détail a peut-être son importance : depuis ces problèmes, je n'ai plus accès à M6 replay pour regarder les vidéos. Un message d'erreur met en cause le filtre anti-bannière de mon anti-virus.  
 
Je laisse le soin aux pro que vous êtes pour me diriger et me conseiller dans la dépollution et la future pratique de mon PC.    
 
Je vous remercie par avance pour votre aide et pour l'attention que vous porterez à ma demande.  

Salut Apophis83,  
 
Ah ces satanées pages de pub.....  
 
Je peux t'aider à t'en débarrasser, pour y voir plus clair et surtout ce qui se passe exactement sur ton ordinateur, fais ceci stp :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.( sous vista/win7 => clic droit et "exécuter en tant qu'administrateur)
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Re Malwarebleach,
 
Voici comme demandé le lien ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?f [...] 1Ggq7N.txt
 
Oh que oui que ces messages de pub apparût de façon surprenante me    
 
J'espère que nous arriverons à m'en débarrasser et que ta pédagogie me permettra de ne pas recommencer la bêtise, si bêtise il y a...    
 
Bonne lecture de mon fichier et à ta disposition pour la suite des opérations
 
PS : j'ai quelques notions mais je préfèrerais dans la mesure du possible que tu me simplifies un max les explications. Ainsi je pourrais les intégrer. J'aimerais comprendre l'origine si possible
 
Merci d'avance de ton aide

Salut,
 

 
bêtise, c'est un grand mot, bien que tu sois responsable de ce qui se passe sur ton ordinateur, explication ci-dessous. Pour la pédagogie, je fais faire au mieux    
 

 
Si tu as des notions, tant mieux pour moi (parfois tant pis, pas toujours le temps de rentrer dans les détails).  
 
Origine de tes pages de pubs => un adware provenant d'installpedia et un plugin freeTVRadio pour les deux, tu as fait la bêtise de les installer sur ton pc.  
 
La plupart du temps, les pages de pubs intempestives sont dues à un adware qui s'installe en même temps qu'un programme gratuit. Il faut donc penser à décocher la case qui empêche l'installation du sponsor qui va générer ces pubs.
 
Détails des infections repérées sur ton rapport : (pour la pédagogie)  
 
C:\Program Files\Installer\lnetworker.exe    
 C:\WINDOWS\BackupIP\service.exe    
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe  
O23 - Service:  (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe  
[HKCU\Software\freeTVRadio]      
[HKLM\Software\Install Pedia Limited]  
O43 - CFD: 13/10/2010 - 19:49:58 ----D- C:\Documents and Settings\Christelle\Application Data\freeTVRadio      
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS      
O69 - SBI: SearchScopes [HKCU] {A67D5930-DAA0-4D4B-AF13-955318C6B4AE} - (Fast Browser Search) - http://www.fastbrowsersearch.com  
SR - | Auto 16/12/2010 8192 |  (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe  
 
 
Et peut être d'autres, on ne voit pas tout sur un rapport de diagnostic.
 
Ne cherche pas à les supprimer à la main, je vais te donner des outils spécifiques ou généralistes qui vont se charger de les supprimer automatiquement.
 
On commence par l'outil spécifique :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
 
Ensuite l'outil généraliste :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
Enfin, pour vérifier où on en est après l'utilisation des outils, il faut à nouveau utiliser ZHPDiag, générer un nouveau rapport et poster le lien de ce rapport. Il sera nécessaire de passer d'autres outils ou de faire le reste du nettoyage par un script spécialement écrit pour l'occasion.
 
J'attends donc les rapports en espérant avoir été suffisamment pédagogue.  
 

Bonsoir,
 
Voici comme demandé les différents rapports :
 
    - Ad remover : http://www.cijoint.fr/cjlink.php?f [...] 0Y1n1M.txt
    - MBAM : http://www.cijoint.fr/cjlink.php?f [...] QPl7xe.txt
    - ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] 7e8Fus.txt
 
Merci pour toutes ses explications... Quand pédagogie et technique se rencontrent    
 
Dans l'attente de la suite des opérations, bonne soirée  

Re,
 
Comme tu peux le voir sur le rapport de AD-Remover, il a supprimé la plupart des adware et barres d'outils néfastes présentes sur ton ordinateur.
 
Quant à MBAM, il a repéré et mis en quarantaine le fichier network d'installpedia.  
 
Par contre, MBAM a aussi repéré une infection dans tes points de restauration, je te conseille de ne pas restaurer ton ordinateur sans mon autorisation au risque d'infecter à nouveau ton ordinateur.
 
Tu peux maintenant supprimer la quarantaine de MBAM. Pour cela rends toi dans l'onglet quarantaine du programme et supprimes tout ce qui s'y trouve.
 
 
Tu vas à présent procéder au nettoyage de quelques lignes inutiles et obsolètes sur ton pc :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky(2).ru  
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky(3).ru  
P2 - FPN: [HKLM] [@divx.com/DivX OVS Helper,version=1.0.0] - (.DivX, LLC. - DivX OVS Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll  
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- C:\Program Files\DivX\DivX Plus Web  
[HKLM\Software\BrowserChoice]      
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS      
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
 
 
 
Utilises une nouvelle fois ZHPDiag, fais un nouveau rapport et poste le lien de ce rapport dans ta prochaine réponse.  
 
 
J'analyserai le rapport demain, il faut penser à dormir avant d'aller bosser, en théorie, tu devrais en avoir fini, il restera juste le bouquet final => mises à jour de sécurité, conseils de sécurisation !!    
 
++

Bonsoir,
 
Voici le rapport de ZHPFix :
 
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2011-18-38-07.txt
Run by Christelle at 25/01/2011 18:38:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Contact : nicolascoolman@yahoo.fr
 
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@divx.com/DivX OVS Helper,version=1.0.0] - (.DivX, LLC. - DivX OVS Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll  => Clé supprimée avec succès
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- C:\Program Files\DivX\DivX Plus Web  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}]  => Clé supprimée avec succès
[HKCR\CLSID\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}]  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS  => Clé supprimée avec succès
 
========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\linkfilter@kaspersky(2).ru  => Supprimé et mis en quarantaine
c:\program files\divx\divx ovs helper\npovshelper.dll  => Supprimé et mis en quarantaine
c:\program files\divx\divx plus web  => Fichier absent
 
 
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Fichier(s)
 
 
End of the scan
 
Je te remercie pour tes explications super claires et pour l'aide que tu m'as apportée tout au long de cette désinfection.
 
J'attends la suite avec impatience pour ne plus "polluer" mon windaube....    
 
Je rajoute le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] hMLCpC.txt
 
Une question subsidiaire : quand je lance l'application ZHPDiag, j'ai mon KIS 2011 qui bloque un "mbr.exe". Aurais-tu une idée de ce que c'est ?     J'ai bloqué le lancement. L'opération est-elle correcte ?    
 
Bonne soirée et merci d'avance de tes conseils à venir (désinfection et entretien de ma machine)  

Salut,
 

 
mbr.exe est un outil de détection du rootkit MBR, il est inclus dans ZHPDiag. Ce n'est pas grave si tu as empêché cet outil de fonctionner, dans ton cas pas de problème d'infection MBR, ton antivirus a réagit normalement vis à vis de cet outil.
 
 
On va terminer la désinfection de ton ordinateur.
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
 
 
 
 
1-Mises à jour de sécurité :
 
1.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration ajout/suppression de programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
 
 
1.2- Adobe flash player :
 
Rends toi dans ajout suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
1.3- java :
 
Toujours par ajout/suppression de programme, désinstalle la version Java 6 Update 7, elle est obsolète donc inutile de la garder sur ton pc.
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique.  
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisis Vacciner
• Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.

2.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
3.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joint du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
3.2- Nettoyage de ton ordinateur :
 
Utilise ce programme pour optimiser ton ordinateur :
 
    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
5-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends les rapports demandés.

Bonjour,
 
Désolé de te répondre aussi tardivement mais j'avoue avoie été très occupé ces temps derniers.
 
je te transmets comme convenu le dernier rapport Delfix : http://www.cijoint.fr/cjlink.php?f [...] hvVUuE.txt
 
Je tenais dans un premier temps à te remercier pour ton intervention aussi pédagogique que professionnelle.    
 
Et ensuite, te demander quelques conseils pour éviter ces problèmes : CC cleaner, je le fais super régulièrement. Y-at'il des logiciels ou applications complémentaires qui peuvent m'aider à repérer et/ou éradiquer ces adware, malware,... ?
 
J'avoue ne pas avoir envie de venir systématiquement vous embêter, même si l'accueil est super. Et les conseils efficaces.    
 
Je ferais dors et déjà attention aux éléments à installer sur mon PC.    
 
Merci 1000 fois ...  

Salut,
 
Tout bon pour delfix, il a bien supprimé tous les outils utilisés.
 

 
Merci, je ne suis pas professionnel, seulement un passionné.    
 

 
Pour éviter ces problèmes, il faut simplement modifier ton comportement vis à vis d'internet et maintenir tes programmes à jour, tu le dis toi même =

 
Pour CCleaner, ne pas en abuser, une fois par mois c'est amplement suffisant.  
 
Pour sécuriser au mieux ton pc :
 
- maintiens ton système d'exploitation à jour
- maintiens tous tes programmes à jour
- tiens ton antivirus à jour et fais des scans réguliers
- malwarebytes en complément est suffisant, mets le à jour avant toute utilisation, tu peux scanner ton pc à la suite de ton AV, mais pas en même temps.
- navigue avec firefox et ses modules complémentaires.
- utilises un pare-feu, par défaut celui de windows est largement suffisant.
 
Pas la peine d'en rajouter.
 
 
Tu peux maintenant éditer ton tout premier poste et indiquer [RESOLU] au début du titre de ton sujet.
 
Bonne fin de semaine !