Bonsoir,

Mon ordinateur a soudainement changé les paramètres d'affichage de mes documents personnels suite à ma connexion sur un réseau internet différent de mon domicile, dont j'ignore le niveau de protection. J'ignore s'il s'agit d'une action maligne ou d'un simple non évènement. Mon ordinateur présente t'il une infection? Merci d'avance!

http://cjoint.com/?3LqvmHvwwzp

Bonjour Saab

Nous allons voir de quoi il en retourne réellement

• Télécharge RstHosts sur ton bureau.
• Lance le et clique sur Restaurer
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)

Attention le temps de téléchargement du script a été limité à 4 jours

• Clique sur Script ZHPfix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur ZHPFix qui est sur le bureau.
  
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique maintenant sur le (coller les lignes helper)
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Go patiente le temps du traitement
• Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
• Redémarre ton PC et poste le rapport de ZHPFix

Bonjour lepanache,

Merci de ta réponse. Voici les rapports:

RstHosts:

Rapport RstHosts v1.7 - 17/12/2011 à 09:49
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Christophe - DELL-INSPIRON (Administrateur)
Exécuté depuis : C:\Users\Christophe\Desktop\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 20/04/2009 - 21:33
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 17/12/2011 - 09:49

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

[code]# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost/code]


++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [1936 octets] ##########

ZHPFixReport:

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by Christophe at 17/12/2011 09:52:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Block frame with Ad Muncher
SUPPRIME Key: Menu Contextuel: Block image with Ad Muncher
SUPPRIME Key: Menu Contextuel: Block link with Ad Muncher
SUPPRIME Key: Menu Contextuel: Don't filter page with Ad Muncher
SUPPRIME Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Christophe\AppData\Roaming\pdfforge
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{3659CD9A-3DD5-4A91-9438-629CAA3E79F2}
SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6BA06F55-FCCD-4165-8646-FEC3AFCE5EA5}

========== Fichier(s) ==========
ABSENT File: p:\\www.admuncher.com
ABSENT Folder/File: c:\users\christophe\appdata\roaming\pdfforge


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 09:52:07 [1292]

Bonjour Saab

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Merci lepanache, voici le lien

http://cjoint.com/?3LrnFkAQ1fs

Plus de traces d'infection, où en sont tes ennuis ?

Il en est de même, plus de traces! Sais tu d'où est venue l'infection?

Cela pourrais venir de Ad Muncher un Adblocker pour IE mais j'en doute quand aux autres pdfforge et Ask ce sont des parasites que l'on rencontre souvent.

On va maintenant procéder au nettoyage des outils téléchargés.

• Télécharge (d'Xplode) sur ton bureau.
  
• Lance le et clique sur
  
• Le scan fini clique sur
  
• La suppression des outils effectuée relance DelFix clique sur

Je te donne quelques consignes de sécurité :

• Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
• Scan hebdomadaire antimalware
  
• Verifie si ta console Java est à jour:
  Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
• Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
• Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci : petit check up (Résolu)

C'est fait, merci à toi lenapache pour ton aide et le travail que vous faites sur Libellules!

Passe un bon week-end Saab