Bonjour,
       Tout d'abord, je préviens! je ne suis en aucun cas un génie de l'informatique... J'ai lu pas mal de post, et je n'y comprends pas grand chose... Mais avec des instructions faciles, je saurais me débrouiller!!! Alors, qui relève le challenge???? Je travaille avec un PC portable Toshiba qui doit avoir 2 ans.
       Voilà, mon PC est vivant et vit sa vie tout seul!!! Je m'explique, la souris bouge seule, alors ne me parlais pas de pb de souris du voisin ou autre... Meme si j'utilise uniquement le 'trac-boule', le phénomène est tjs là! Et autre chose, des onglets supplémentaires s'ouvrent sous Firefox. Même pas une pub correspondant à la page en route...Non non non, une page qui sort de nul part!!! Si je laisse le PC allumé pdt 2 heures, en revenant, je suis obligé de fermé environ 5 pages internet, des programmes de mon bureau ou encore des demandes de mises à jours...
      Alors j'ai essayé de me débrouiller comme une grande...Avec d'abord McAfee, puis Malwarebytes et enfin Avast...Et en passant de Vista à Windows 7. Je peux dire qu'il y a eu 2 jours d'accalmies mais, ca recommence... Malwares a détecté tt pleins de choses, que j'ai supprimé.
      Je suis dépassée... Qui vient à mon secours???  
 
Merci.

Salut,
 
Peux te me fournir le rapport de malwarebytes stp, tu le trouveras dans l'onglet rapports/log du programme.
 
Ensuite fais ceci :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.( sous vista/win7 => clic droit et "exécuter en tant qu'administrateur)
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

croisés

ça arrive,    
 
Bon week-end  

Waou! service express!!!
Voici le lien pour le rapport de Malwarebytes:
http://www.cijoint.fr/cjlink.php?f [...] 0MzlP6.txt
Je lance l'autre...

Voici celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?f [...] rSdpGK.txt

Salut,
 
Malwarebytes a supprimé une certaine quantité de adware, faux plugin etc.... Fais attention à ton comportement vis à vis d'internet et de ce que tu télécharges et installes. Penses la plupart du temps à décocher les cases qui empêchent l'installation de sponsor lorsque tu installe un programme gratuit.
 
Lance à nouveau malwarebytes, rends toi à l'onglet quarantaine et supprimes tout ce qui s'y trouve.
 
La lecture de ton rapport ZHPDiag montre qu'il reste encore des adware, je vais te donner la marche à suivre :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
 
Ensuite lance à nouveau ZHPDiag et lance un nouveau rapport, envoie moi le lien de ce rapport.
 
++

le rapport AD-Remover...
http://www.cijoint.fr/cjlink.php?f [...] dYChlV.txt

Et le petit dernier pour ZHPDiag
http://www.cijoint.fr/cjlink.php?f [...] ojNmwE.txt

Salut,
 
AD-Remover a fait son boulot, on va continuer en nettoyant les restes :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline  
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline  
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline  
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline  
[HKCU\Software\ImInstaller]      
[HKLM\Software\ImInstaller]      
O43 - CFD: 17/01/2011 - 19:23:42 ----D- C:\ProgramData\XP      
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
Et envoie une nouvelle fois le lien ci-joint d'un rapport ZHPDiag.
 
++

Le rapport ZHPFix...
http://www.cijoint.fr/cjlink.php?f [...] xKab0I.txt

Aie, j'arrive pas à envoyer le rapport ZHPDiag.. Il semble que cijoint.fr bugge??? J'essaie plus tard!

En demandant poliment, ça passe!!!
http://www.cijoint.fr/cjlink.php?f [...] b7oL1P.txt
Au fait, merci pour le tps passé à me depatouiller!!!

Voilà qu'il recommence. Il vient d'ouvrir cette page tt seul...
http://www.disneypixar.fr/?utm_sou [...] itopif.com

Salut,
 
Embêtantes ces pages,    
 
Tu vas à nouveau exécuter ce script de nettoyage :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitopif.com/  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline      
[HKCU\Software\AppDataLow\Software\Mp3Tube]  
O69 - SBI: SearchScopes [HKCU] {7DC18FA2-F742-4DD7-AFEC-C649FBA60CD3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com  
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com  
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
 
Ensuite tu vas faire ceci :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.[/list]
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

Le rapport ZHPFix
http://www.cijoint.fr/cjlink.php?f [...] EVwxzE.txt

Et voilà le travail!!!
http://www.cijoint.fr/cjlink.php?f [...] ef5F5h.txt

Une autre page...
http://www.lasile.fr/?utm_source=w [...] itopif.com
J'etais meme pas sur Firefox...

Re,
 
J'ai trouvé la solution je pense.  
 
En fait il ne reste plus que  sitopif comme problème, je pensais l'avoir éliminé dans le script mais ce n'est pas suffisant. Il faut aller plus loin. J'ai donc besoin que tu fasse une recherche avec un outil spécifique, on cherche un fichier on le supprime et normalement plus de pages de pub. A priori c'est l'installation de certains pilotes qui sont à l'origine de ce sitopif ou un copain un peu plus malin que les autres qui peut aussi l'installer.....
 
 

• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".  

• Tape:   audio32.exe       dans le champs de recherche,  

• clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par ci-joint.fr.  

++

http://www.cijoint.fr/cjlink.php?f [...] wRH2ur.txt
Pour info, je crois que ca se calme un peu mais pas totallement!!!
Tu tiens le bon bout!!! Trop fort!

Re,
 
Ca va se calmer qu'après la suppression du fichier audio32.exe, tu vas exécuter ce script avec l'outil OTM :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
    -----------------------------
 
:files
C:\SystemFiles\Audio32.exe
C:\Windows\Prefetch\AUDIO32.EXE-1C510F46.pf
 
 
:commands
[emptytemp]
[start explorer]
[reboot]
 
    -----------------------------
 

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite fais un dernier rapport ZHPDiag et je te donnerai la phase finale de la désinfection de ton ordinateur.

OTM:
http://www.cijoint.fr/cjlink.php?f [...] z9QCT4.txt

Et le dernier...
http://www.cijoint.fr/cjlink.php?f [...] MR5Yzl.txt

Re,
 
Tu ne devrais plus avoir de pages de pub, sitopif a été supprimé définitivement.  
 
Tu as fait du bon boulot, et éliminé un paquet d'infections sur ton ordinateur, en particulier des barres d'outils infectieuses. A ce sujet je te donne un peu de lecture => C'est par ici .  
 
J'analyse le dernier rapport de ZHPdiag et je te prépare ensuite la phase finale de la désinfection.
 
En attendant, tu peux utiliser ton pc normalement.
 
A plus tard pour la suite.

Ton rapport ZHPdiag est le même que le dernier que tu m'as envoyé.
 
Peux tu utiliser ZHPDiag et faire un nouveau rapport, c'est important que je puisse préparer la phase finale en me basant sur un rapport le plus récent possible, merci.

Désolée, j'ai du m'emméler les crayons!!! Voilà:
http://www.cijoint.fr/cjlink.php?f [...] ih6blN.txt

Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
 
 
Supprime de ton pc tout ce qui a un rapport avec McAfee, ce programme installé en même temps qu'une mise à jour adobe est inutile.
 
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitopif.com/  
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
 
 
1-Mises à jour de sécurité :
 
1.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration désinstaller un programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
 
1.2- Adobe flash player :
 
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisis Vacciner
• Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.

2.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
3.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joint du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
3.2- Nettoyage de ton ordinateur :
 
Utilise ce programme pour optimiser ton ordinateur :
 
    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
5-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends les rapports demandés.

Le dernier pour la route????
http://www.cijoint.fr/cjlink.php?f [...] fjZeq6.txt

Une question, un Ipad, ca se vaccine???

DelFix:
http://www.cijoint.fr/cjlink.php?f [...] joGGmW.txt

Salut,  
 
USBFix ne vaccine que ce qu'il sait vacciner, tu peux toujours brancher ton IPAD, au pire il ne se passera rien.
 
Tu peux maintenant éditer ton tout premier poste et indiquer [RESOLU] devant le titre de ton sujet.
 
Bonne semaine.
 
++

Le pc est resté allumé toute la nuit et rien ne s'est ouvert seul. Félicitations! Merci beaucoup pour ton aide.
En lisant le document sur les virus, j'ai été interessé par la notion de compte utilisateur limité. Est-ce encore d'actualité sous windows 7. Si oui, me conseilles-tu de de mettre en place? Si oui, as-tu un tutoriel par hasard?
Encore merci, sans toi, c'etait passage chez le reparateur...
Bonne semaine

Salut lilouquentin,
 
C'est une bonne nouvelle, fini ces pages de pubs.
 
Pour le compte limité, tout à fait entre nous, il est utile que si toute la famille s'amuse sur le même pc. J'ai trouvé cette page pour toi => http://technet.microsoft.com/fr-fr [...] 10%29.aspx
Elle est assez technique, mais pas insurmontable.
 
Tu peux si toute la famille surf sur le net, créer un compte limité uniquement pour internet par exemple en nommant la session imitée INTERNET.
 

 
De rien, j'aide toujours avec plaisir. A savoir que les réparateurs ne se formalisent pas, la désinfection n'étant pas rentable d'un point de vue commerciale, c'est "en générale" le formatage assuré.
 
Je te souhaite une bonne semaine.
 
++

Il y avait une reponse sur un autre forum en janvier 2011
http://www.commentcamarche.net/for [...] itopif-com