Reprise du message précédent :
Ok merci j'attends de tes nouvelles ou je t'en donne si un problème arrive.

salut
 
je te prépare ça ce soir normalement
 
A+

Bonsoir  
voici comme prévu la fin de cette désinfection
 
ton système d'exploitation est à jour ainsi que tes navigateurs Internet,c'est bien !
en ce qui concerne firefox tu peux le sécuriser davantage en y rajoutant les modules ADblock + pour bloquer un maximum de pubs, sources d'infection parfois et WOT pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE  
 
tu utilises une ancienne version de Adobe reader ,il faut la désinstaller par le panneau de configuration puis "programmes et fonctionalités" ensuite se rendre sur ce site pour télécharger la version correspondant au système d'exploitation du PC  
/!\ne pas installer le scanner Mc Afee proposé /!\
 
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
tu dois aussi désinstaler toutes les anciennes versions de java qui sont encore présentes sur ton PC et se rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case/!\
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE et là pour le plugin=> FF
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
 
Pour faciliter la gestion des mises à jour: tu peux installer "UpdateChecker" qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
 
 
_________________________________________________________________________________________
 
tu vas supprimer avec hijackthis des entrées inutiles au démarrage de windows:
 

• lance HijackThis
• clique sur "do a system scan only"
• coche les cases devant ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us  
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: MultiFrame.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
 

• Ensuite  clique sur Fix Checked
• ferme hijackthis

____________________________________________________________________________________________________
 
Pour nettoyer les fichiers temp et le registre windows et le débarrasser des clés obsolètes
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un  tutoriel[/ur] pour t'aider :
• Tu peux conserver ce logiciel et l'utiliser régulièrement.

___________________________________________________________________________________________________
 
tu vas maintenant supprimer tous les outils qui ont servi à la désinfection ,en effet il ne sert à rien de les conserver car ils sont mis à jour très régulièrement :
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

____________________________________________________________________________________________________
 
TRES IMPORTANT
 
pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là

____________________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce fichier pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
tu pourras aussi lire ces deux articles au sujet des toolbars et des cracks
http://forum.malekal.com/les-toolb [...] t6173.html
http://forum.malekal.com/danger-des-cracks-t893.html
 
j'attends le rapport de "ZHPTool" et te souhaite une bonne soirée
 
...
 
.

 
 
Bonjour  
 
 J'ai fait tout ça mais j'ai 2 remarques avant de passer à la suite:
 
1/est-ce que  : java (tm) se runtime environnemt6 et ...environnemt 6 update1 sont de vieilles version de java à supprimer aussi? Même si maintenant j'ai la derniére version de java installée?
 
2/ Sur hijackthis, je n'ai pas trouvé la ligne :  
 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 
Voilà, pour ce soir je vais sans doute m'arrêter là car j'ai encore du boulot par ailleurs.
Je te remercie encore

bonjour
 
la réponse est oui pour la première question ,il ne faut garder que java 6 update20
 
et ce n'est pas important pour la seconde
 
Bonne journée!

Voici le rapport fait pour la désinstallation des logiciels
http://www.cijoint.fr/cjlink.php?f [...] lQI2P4.txt
 
J'ai fait tout ce que tu m'as conseillé. Tu me conseilles aussi de changer avast par antivir par exemple?
J'ai une vieille version de tune up utilities (2008) je peux le supprimer puisque ccleaner fait la même chose non?
Et c'était quoi mon virus? une toolbar, un rookit...autre chose, plusieurs...Le sais-tu?
 
Encore, encore, encore, encore merci

Bonsoir
Non tu peux garder Avast la version 5.0 est bien meilleure que la 4.8  
le conseil de lui préférer Antivir n'est plus d'actualité
ccleaner fais moins de choses que tune up mais suffit pour un entretien courant
dans le même style que tuneup et en gratuit il y a Glary utilities
 
tu n'as pas supprimé ZHP diag et ZHPFix tu peux recommencer avec  ZHPFix option A et cocher la case  
le programme s'auto désinstalle et supprime ainsi sa quarantaine
 

Alors je n'ai plus les icônes sur le bureau et pas de traces dans la liste des mes programmes???? Je ne sais pas où le trouver?

donc c'est qu'il a été supprimé ,bizarre cela n'apparaissait pas sur le rapport
 
on va s'en assurer avec un autre outil:
 

• Télécharge ToolsCleaner enregistre le sur ton Bureau
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

Bon alors j'ai fait ce que tu m as dit mais ça n'a pas voulu faire de rapport (accés refusé) donc j'ai copier coller ce qui était affiché dans la fenêtre du logiciel
 
http://www.cijoint.fr/cjlink.php?f [...] 0d57UI.txt
 
dans le dossier programme de c: il y a bien encore un dossier zhpdiag avec a l-intérieur la quarantaine et des fichier text!

supprime manuellement tout ce que les outils n'ont pas pu faire  
C:\Program Files\ZHPDiag comprenant
C:\Program Files\ZHPDiag\mbr.log!!
C:\Program Files\ZHPDiag\Quarantine\Qoobox.DIR\Quarantine\catchme.log
 
C:\Program Files\Trend Micro\HijackThis comprenant
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log

Bonjour
C'est fait. J'ai aussi supprimé un dossier vide de bitdefender que j'ai trouvé dans program data. J'ai bien fait? avant de vider la poubelle.

je pense que tu peux mettre ce sujet en résolu  
 
content d'avoir pu t'aider  

Merci à toi... Vraiment super. :-)