J' ai supprimé le mail incriminé , je ne peux donc pas te le faire suivre.
En tout cas, la fenêtre était bien identique.
C'est rassurant de savoir que je suis passé à côté...
Encore merci.

Bonsoir,

Merci à toi Picholine pour toutes ces recherches.

Chrisc, pourrais tu me refaire un nouveau rapport ZHP Diag pour voir ce qu'il reste à supprimer merci.

bonsoir,
j'ai mis le rapport demandé en lien:
http://cjoint.com/?0ACunUW2k0t
merci pour le suivi.

Bonsoir,

Maintenant essaye de faire un nouveau rapport Malwarebytes en mode complet s'il te plait. Merci.

Bonjour Pimprenelle,
désolé pour cette réponse tardive j'étais absent qq jours.
Voici le scan complet demandé.
Bonne journée.


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
INNERCORE :: INNERCORE-PC [administrateur]

Protection: Activé

31/01/2012 21:53:41
mbam-log-2012-01-31 (21-53-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415181
Temps écoulé: 1 heure(s), 1 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonsoir,

Bon ba on va supprimer les dernier restant autrement alors.

je te fais ça ce soir.

Les derniers?
Moi qui commençait à être rassuré.....
ok, tiens moi au courant

Bonsoir,

Désolé du retard, j'étais persuadé de l'avoir fait, y a du y avoir un bug.


on va faire le nettoyage de fin et tu me dira comment ça va le PC :


• Lances ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Cliques sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copies/colles les lignes suivantes et places les dans ZHPFix :

----------------------------------------------------------
O87 - FAEL: "TCP Query User{E90D756D-602B-4E68-BBFD-AFE245210111}C:\users\innercore\appdata\roaming\woc\ebsiyc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\innercore\appdata\roaming\woc\ebsiyc.exe (.not file.)
O87 - FAEL: "UDP Query User{90802395-B54E-494E-A2F4-F66F8FBE8AC6}C:\users\innercore\appdata\roaming\woc\ebsiyc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\innercore\appdata\roaming\woc\ebsiyc.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]


----------------------------------------------------------

• Cliques sur « Tous », puis sur « Nettoyer »
• Copies/colles la totalité du rapport dans ta prochaine réponse


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• où télécharge le [http://telechargement.zebulon.fr/zhpfix.html ici]

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.


* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Sécunia

==> Voici un tuto pour savoir bien l'installé et le paramétrer


==> Les mises les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


Enfin Purge de la restauration système :

==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
==> Cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
==> Puis cliquez sur Continuer pour valider



Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Cliquez sur Créer
==> Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
==> Puis cliquez sur le bouton Créer


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

==>Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

Bonsoir Pimprenelle,
merci pour cette réponse complète (et pour le temps que tu y consacres). Je m'occupe des différents points abordés et du grand ménage.
A bientôt.

pour commencer: le rapport ZHPFIX


Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-02-2012-19-00-00.txt
Run by INNERCORE at 03/02/2012 19:00:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E90D756D-602B-4E68-BBFD-AFE245210111}C:/users/innercore/appdata/roaming/woc/ebsiyc.exe
SUPPRIME UDP Query User{90802395-B54E-494E-A2F4-F66F8FBE8AC6}C:/users/innercore/appdata/roaming/woc/ebsiyc.exe

========== Autre ==========
NON TRAITE [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
NON TRAITE [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 19:00:00 [1952]

Il n'y a que deux clef qui n'ont pas été supprimé, on verra cela à la fin.

Est ce que ton Pc va bien?

Bonsoir,
juste un rapide message entre deux déplacements (désolé pour le retard).
Le pc "va bien"....dans le sens où il n'y a plus cette fenêtre qui apparait pour glaner des données perso.

Je n'ai pas eu le temps de mettre en oeuvre l'intégralité de tes recommandations. Dès que je peux prendre le temps de le faire, je t'en fais part dans la foulée.
Bonne soirée, à bientôt.