programme malveillant besoin d aide Résolu/Fermé

Question

Bonjour,
depuis peu jai quelques problemes avec mon ordinateur
je voudrais savoir si qq1 peut me guider afin de faire des verifications avec malware ou un autre logiciel
merci d avance ca sera sympa

Xplode · Answer

Salut, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

atypik69 · Answer

que voici : https://www.cjoint.com/?kzkmCoC2Z1
merci c sympa de prendre le temps de " m encadrer "

Xplode · Answer

Tu es en effet infectée ( infection USB + search settings + saletées diverses )

[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Lance tous les programmes que je te demanderais d'executer en cliquant droit dessus puis -> Executer en tant qu'administrateur

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

----------------------

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

atypik69 · Answer

ca y est je l ai installer et ouvert en tant qu administrateur
j ai choisi la langue francaise et j attends que tu me dises ce que j ai a faire

Xplode · Answer

Suis toutes les indications que j'ai posté dans mon message

atypik69 · Answer

alors j ai desactivé  l UAC, j ai redemarré, j ai telecharger usb fixe, j ai fait clic droit, j ai exectue n tant qu administrateur, j ai ouvert le tuto tu souhaite que je fasse la 1 ere etape : recherche, puis supression ??

Xplode · Answer

Fais directement suppression puis poste le rapport

Passe ensuite à Ad-Remover que tu lanceras avec l'option L ( suppression )

atypik69 · Answer

alors que je t explique je ne sais pas si cela a eu un impact mais lorsque j ai lancé usb fix il m a demandé de connecté mes disque externe or je n ai pas eu le temps de le faire que la verification s est lancée et effectuée sans pbm
voici le rapport :

############################## | UsbFix V6.045 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:38:01 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P7350  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (21,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (30,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32unonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2679891f-2699-11de-9b6c-0016ea57fe16}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5422d4de-8646-11dd-9110-0016ea57fe16}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{72db43ba-5747-11de-8dd1-0016ea57fe16}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b5b3d18-b995-11dd-bda3-002215378f71}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae1f91d1-b974-11dd-a61f-002215378f71}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c632a37b-7f9f-11de-a9b4-002215378f71}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb59e742-8b23-11dd-924a-002215378f71}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[06/02/2009 23:45|-rahs----|0] C:\IO.SYS 
[02/06/2008 19:50|-rah-----|1048576] C:\M51V.BIN 
[06/02/2009 23:45|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[13/06/2009 11:56|--a------|2182] C:\TB.txt 
[25/10/2009 10:45|--a------|4056] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"  
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa  
 
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5  
 

################## | Info |

Registry Backup --> C:\UsbFix\Backup 
Quarantine --> C:\UsbFix\Quarantine 

################## | ! Fin du rapport # UsbFix V6.045 ! |

Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp

atypik69 · Answer

Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp

Xplode · Answer

https://www.androidworld.fr/

atypik69 · Answer

re dsl j ai mis du temps je ne sais pas si tu sera encore disponible
donc j ai lancé adremover et voici le rapport :

======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:58, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual 
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 
HKCU\Software\PartyGaming 
HKCU\Software\Poker 770 
HKCU\Software\Titan Poker 
HKLM\Software\Classes\SearchSettings.BHO 
HKLM\Software\Classes\SearchSettings.BHO.1 
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} 
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker 
HKLM\Software\Poker 770 
HKLM\Software\Titan Poker 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
.
C:\Users\UTILIS~1\AppData\Roaming\DesktopIcon
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Titan Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Titan Poker.lnk
C:\Users\utilisateur\AppData\LocalLow\Search Settings
C:\Poker\Titan Poker
C:\Programs\PartyGaming
C:\Windows\Installer\28ed87d.msi 
C:\Users\Public\Desktop\Titan Poker.lnk
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: fl3907t8.default (utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3171 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
16 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp 
5 Fichier(s) - C:\Windows\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2028 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:06:47 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

Bien, refais maintenant un ZHPDiag

atypik69 · Answer

re j espere que tu as passé un bon weekend
donc ok je vais le refaire un zhp diag
parcontre jsais pas si tu te souviens lorsque j ai lancé usb fix il m avait demandé de connecté mes disques externes or je n ai pas eu le temps de le faire et l analyse avait commencé et c etais pourtant effectuée sans probleme Est ce que cela a un impact a ton avis ? j ai plusieurs DD est ce qu il peuvent etre infectés ?
a vrai dire j ai 3 disk dur 2 de 1 t0 et 1 de 250g j ai peur que de lancé la verif sur tous me prenne enormement de temps qu en pense tu ?

Xplode · Answer

Refais USBfix option 2 avec tes médias amovibles connectés et poste le rapport

atypik69 · Answer

https://www.cjoint.com/?kApzrEWEL3
tiens ca c le zhpdiag
je profite de ta gentilesse pour te demander autre chose en meme temps 
jusqu a present windows live messenger marchais mais depuis aujoudhui j arrive pas a le lancé 
je l ai donc desisntaller et je vais le reinstaller mais tu as peut etre une meilleurs explication a me donner ...
je v refaire usbfix

atypik69 · Answer

euh dis moi jretrouve plus l icone pour relancer usbfix

atypik69 · Answer

autant pour moi jlai trouvé 
jle lance de suite

Xplode · Answer

En ce qui concerne windows live messenger, aucune idée. Un message d'erreur précis ?

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kApILm5BeW

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

atypik69 · Answer

https://www.cjoint.com/?kApRMgO6fQ
est ce que je fais en plus usb fix ? la c le rapport de ZHP

Xplode · Answer

C'est pas le rapport ZHPFix.txt que tu as posté..

Et oui, lance aussi USBfix comme je te l'ai dis, et poste le rapport

atypik69 · Answer

POUR MSN LE MESSAGE D ERREUR est : 
windows live messenger a cessé de fonctionner
un probleme a fait que le programme a cessé de fonctionner correctement. windows va fermer ce programme et vous indiquer si une solution est dispo
Pour protegerr votre odinateur la prevention de l excecution des données a fermé wlindows live

atypik69 · Answer

la prevention de l excecution des données a fermé windows live messenger
en gros c ca mon message d erreur pour msn

Xplode · Answer

On verra ça après, pour l'instant suis mes instructions

atypik69 · Answer

https://www.cjoint.com/?kAp30DnNXR
est ce que ca sera pas ca le rapport zhp ?
j ai branché mes disk et relance usbfix a toute

Xplode · Answer

Ca c'est un ZHPDiag.txt , il me faut le ZHPFix.txt ( si tu as bien effectué les opérations que je t'ai demandé )

atypik69 · Answer

https://www.cjoint.com/?kAqrUhiyVW
tiens ca ca doit etre le dernier rapport usbfix

Xplode · Answer

Tu avais en effet un disque dur externe infecté.

Il me faudrais le rapport ZHPFix..

Si tu ne l'as pas, c'est que tu as oublié de faire ceci : https://forums.commentcamarche.net/forum/affich-14885808-programme-malveillant-besoin-d-aide#18

atypik69 · Answer

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 26/10/2009 16:22:55
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-16-22-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - 0a68c30c (0a68c30c) - LEGACY_0A68C30C  => Clé absente
O64 - Services: CurCS - 14d130d6 (14d130d6) - LEGACY_14D130D6  => Clé absente
O64 - Services: CurCS - 1ce5a6ed (1ce5a6ed) - LEGACY_1CE5A6ED  => Clé absente
O64 - Services: CurCS - 27e58f36 (27e58f36) - LEGACY_27E58F36  => Clé absente
O64 - Services: CurCS - 3e1d022b (3e1d022b) - LEGACY_3E1D022B  => Clé absente
O64 - Services: CurCS - 41e5d0ac (41e5d0ac) - LEGACY_41E5D0AC  => Clé absente
O64 - Services: CurCS - 441cafac (441cafac) - LEGACY_441CAFAC  => Clé absente
O64 - Services: CurCS - 5c682cbf (5c682cbf) - LEGACY_5C682CBF  => Clé absente
O64 - Services: CurCS - 71350332 (71350332) - LEGACY_71350332  => Clé absente
O64 - Services: CurCS - 7250253a (7250253a) - LEGACY_7250253A  => Clé absente
O64 - Services: CurCS - 775a305d (775a305d) - LEGACY_775A305D  => Clé absente
O64 - Services: CurCS - 8208173a (8208173a) - LEGACY_8208173A  => Clé absente
O64 - Services: CurCS - 822f4aaa (822f4aaa) - LEGACY_822F4AAA  => Clé absente
O64 - Services: CurCS - a67725c6 (a67725c6) - LEGACY_A67725C6  => Clé absente
O64 - Services: CurCS - b457a36b (b457a36b) - LEGACY_B457A36B  => Clé absente
O64 - Services: CurCS - c38068de (c38068de) - LEGACY_C38068DE  => Clé absente
O64 - Services: CurCS - c67ad32e (c67ad32e) - LEGACY_C67AD32E  => Clé absente
O64 - Services: CurCS - cc05d1b0 (cc05d1b0) - LEGACY_CC05D1B0  => Clé absente
O64 - Services: CurCS - cd53c625 (cd53c625) - LEGACY_CD53C625  => Clé absente
O64 - Services: CurCS - d1141771 (d1141771) - LEGACY_D1141771  => Clé absente
O64 - Services: CurCS - e04addfa (e04addfa) - LEGACY_E04ADDFA  => Clé absente
O64 - Services: CurCS - e7136c8e (e7136c8e) - LEGACY_E7136C8E  => Clé absente
O64 - Services: CurCS - eed02596 (eed02596) - LEGACY_EED02596  => Clé absente
O64 - Services: CurCS - f071f06c (f071f06c) - LEGACY_F071F06C  => Clé absente
O64 - Services: CurCS - mcctl (mcctl) - LEGACY_MCCTL  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\2065.txt  => Fichier absent
c:\windows\system32\un2065.txt  => Fichier absent
c:\windows\system32\user_gensett.xml  => Supprimé et mis en quarantaine
c:\windows\system32\ab_sbl.sig  => Fichier absent
c:\windows\system32\pc_sign.slf  => Fichier absent
c:\windows\system32\pcwords.dat  => Fichier absent
c:\windows\system32\pcwords2.dat  => Fichier absent
c:\windows\system32\ph_black.dat  => Fichier absent
c:\windows\system32\ph_fuzzy.sig  => Fichier absent
c:\windows\system32\ph_sign.slf  => Fichier absent
c:\windows\system32\ph_spoof.sig  => Fichier absent
c:\windows\system32\ph_summ.dat  => Fichier absent
c:\windows\system32\ph_white.dat  => Fichier absent
c:\windows\system32\phversion.txt  => Fichier absent
c:\windows\system32\wsbl.dat  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 25
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 15
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Fais un nouveau ZHPDiag maintenant.

atypik69 · Answer

https://www.cjoint.com/?kAqIQArR2r

Xplode · Answer

Ca a l'air clean, on va passer au nettoyage + MaJ + optimisation

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt


2 - Mises à jour

Java n'est pas à jour, télécharge la derniere version Ici

- Désinstalle ensuite toutes les anciennes version ( puisqu'elles sont inclues dans la dernière )


3 - Optimisation

Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

Valide en appuyant sur " ok "

Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

-------------------

Défragmente régulièrement ton PC

atypik69 · Answer

ccleaner ca marce pareil ou pas ? j ai tune up aussi ....

Xplode · Answer

CCleaner à la place d'ATF-Cleaner c'est ok, par contre passe toolscleaner pour supprimer les outils utilisés dans la désinfection

atypik69 · Answer

jai netoyer avec ccleaner et j ai essayer de lancer toolscleaner2 mais quand je lance la recherche le logiciel ne reponds plus et ca me plante

Xplode · Answer

lance le en cliquant droit dessus -> executer en tant qu'admin

atypik69 · Answer

oui j ai essayé ca me l ouvre bien mais apres avoir appuyer sur le bouton recherche le logiciel ( ne reponds pas )

Xplode · Answer

erf.. il bug souvent avec vista, refais un ZHPDiag on va les virer manuellement

atypik69 · Answer

https://www.cjoint.com/?kAq7xUgpsI

Xplode · Answer

O63 - Logiciel: RSIT
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix

Tu fais un ZHPFix avec ces lignes

Puis tu supprimes manuellement ZHPDiag

atypik69 · Answer

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:sit  => Supprimé et mis en quarantaine
C:\ToolBar SD  => Supprimé et mis en quarantaine
C:\UsbFix  => Fichier supprimé au reboot

Fichier :
c:	b.txt  => Supprimé et mis en quarantaine
c:\usbfix.txt  => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: RSIT  => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0


End of the scan
 et je supprime ZHP et je redemarre

Xplode · Answer

Voilà ;)

Plus de soucis ?

atypik69 · Answer

nan c cool en plus jpeux meme me reconnecter a msn t un bon serieux !
c bien sympa merci a charge de revanche on sait jamais ;)
sinon ta quelques conseil a mdonner pour mieux proteger mon ordi j ai la versionpro de bitdefender
jtelecharge souvent fulltilt ou titanpoker c de la que vienne les merde jcrois c chiant mais jvais arreter pour que ca ne me le refasse plus qu est ce que t en pense

Xplode · Answer

Oui, tout les trucs de poker et compagnie => vérole

Je te donne un peu de lecture concernant la sécurité :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

============================================================================================

II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

============================================================================================

III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

atypik69 · Answer

merci encore

Programme malveillant besoin d aide

44 réponses

Discussions similaires