Virus de pub ?
Résolu/Fermé
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
-
12 avril 2010 à 19:37
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 3 mai 2010 à 20:23
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 3 mai 2010 à 20:23
A voir également:
- Virus de pub ?
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
14 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 00:45
13 avril 2010 à 00:45
bonjour
il y a bien une infection Navipromo sur ton ordinateur
nous allons approfondir un peu plus le diagnostic si tu veux bien:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
il y a bien une infection Navipromo sur ton ordinateur
nous allons approfondir un peu plus le diagnostic si tu veux bien:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
13 avril 2010 à 17:39
13 avril 2010 à 17:39
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMhnMtj7.txt
Comme convenu je vous adresse le lien....(j'espère que j'ai bien tout fait...)
merci
Comme convenu je vous adresse le lien....(j'espère que j'ai bien tout fait...)
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 18:36
13 avril 2010 à 18:36
oui tu as bien fait
il y a encore d'autres infections sur ton ordinateur et notamment un Adware "AdRotator" qui a installé une barre d'outil piégée barre d'outil infectieuse et a pu modifié les réglages du navigateur
voici ca que tu vas faire pour l'éliminer:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
il y a encore d'autres infections sur ton ordinateur et notamment un Adware "AdRotator" qui a installé une barre d'outil piégée barre d'outil infectieuse et a pu modifié les réglages du navigateur
voici ca que tu vas faire pour l'éliminer:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
14 avril 2010 à 07:28
14 avril 2010 à 07:28
Bonjour,
Voila le resultat de Ad-report
Merci.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:18:31 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DANY-19C35A7028 | Utilisateur actuel: Dany (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\SweetIMToolbarData
C:\Program Files\AskBarDis
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: (idwbhoCl Class) -{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.download.lastDir: H:\\PHOTOS\\A VENDRE
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaultenginename: Search
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaulturl: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - keyword.URL: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Dany\Bureau\Andromede\(Cracked) Andromede 5.zip
C:\Documents and Settings\Dany\Bureau\Andromede\SOFT Astrologia - Solar Fire 5.1.2 Serial.zip
C:\Documents and Settings\Dany\Bureau\Andromede\Solar Fire v5.1.2 with Solar Maps 3.07 Cracked.rar
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\01net. Accueil - Toute l'informatique avec 01Informatique, L&a.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\EmuTorrent liens bittorent (torrent emule et exeem pour divx bittorent, jeux bittorrent, des t.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\Mes freewares - Downloads - HervÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'© Thouzard - Xoops, Ph.url
.
========================================
.
C:\DOCUME~1\Dany\LOCALS~1\Temp: 2 Fichier(s), 61 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4615 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4642 Octet(s)
.
Fin à: 07:22:18, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
Voila le resultat de Ad-report
Merci.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:18:31 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DANY-19C35A7028 | Utilisateur actuel: Dany (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\SweetIMToolbarData
C:\Program Files\AskBarDis
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: (idwbhoCl Class) -{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.download.lastDir: H:\\PHOTOS\\A VENDRE
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaultenginename: Search
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaulturl: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - keyword.URL: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Dany\Bureau\Andromede\(Cracked) Andromede 5.zip
C:\Documents and Settings\Dany\Bureau\Andromede\SOFT Astrologia - Solar Fire 5.1.2 Serial.zip
C:\Documents and Settings\Dany\Bureau\Andromede\Solar Fire v5.1.2 with Solar Maps 3.07 Cracked.rar
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\01net. Accueil - Toute l'informatique avec 01Informatique, L&a.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\EmuTorrent liens bittorent (torrent emule et exeem pour divx bittorent, jeux bittorrent, des t.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\Mes freewares - Downloads - HervÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'© Thouzard - Xoops, Ph.url
.
========================================
.
C:\DOCUME~1\Dany\LOCALS~1\Temp: 2 Fichier(s), 61 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4615 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4642 Octet(s)
.
Fin à: 07:22:18, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
14 avril 2010 à 13:16
14 avril 2010 à 13:16
bonjour
ok, je te conseille de te debarrasser de tes logiciels crackés et d'être prudente sur les reseaux P2P
tu pourras lire ceci:https://forum.malekal.com/viewtopic.php?t=893&start=
refais un scan avec ZHPDiag héberge le sur cijoint.fr et poste moi le lien stp
ok, je te conseille de te debarrasser de tes logiciels crackés et d'être prudente sur les reseaux P2P
tu pourras lire ceci:https://forum.malekal.com/viewtopic.php?t=893&start=
refais un scan avec ZHPDiag héberge le sur cijoint.fr et poste moi le lien stp
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
21 avril 2010 à 21:33
21 avril 2010 à 21:33
Bonjour,
A nouveau je vous transmet le fichier et vous remercie d'avance.ya34
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwqsyzxE.txt
A nouveau je vous transmet le fichier et vous remercie d'avance.ya34
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwqsyzxE.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 avril 2010 à 21:44
21 avril 2010 à 21:44
onsoir
*il reste des traces de malwares sur ton PC
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
pour continuer tu vas faire ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
*il reste des traces de malwares sur ton PC
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
pour continuer tu vas faire ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
22 avril 2010 à 19:11
22 avril 2010 à 19:11
Bonjour,
Je viens donc de faire l'épreuve ...et vous laisse le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijq6Y7rH3.txt
Merci, ya34
Je viens donc de faire l'épreuve ...et vous laisse le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijq6Y7rH3.txt
Merci, ya34
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 avril 2010 à 22:10
22 avril 2010 à 22:10
bonsoir
tu as fait un examen rapide ,mais j'ai demandé un examen complet peux tu le faire stp?
tu as fait un examen rapide ,mais j'ai demandé un examen complet peux tu le faire stp?
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
23 avril 2010 à 00:25
23 avril 2010 à 00:25
Voici l'examen, merci bien-
ya34
http://www.cijoint.fr/cjlink.php?file=cj201004/cij7kkNKiw.txt
ya34
http://www.cijoint.fr/cjlink.php?file=cj201004/cij7kkNKiw.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 avril 2010 à 00:48
23 avril 2010 à 00:48
Le rapport de MalwareBytes indique "No action taken".
tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur:
supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer la sélection, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras sur l'interface de MalwareBytes et en allant dans l'onglet "Rapports/logs"
si tu n'as pas supprimé la sélection mais que tu as fermé MBAM il va falloir recommencer et ne pas oublier de cliquer sur supprimer la sélection
tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur:
supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer la sélection, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras sur l'interface de MalwareBytes et en allant dans l'onglet "Rapports/logs"
si tu n'as pas supprimé la sélection mais que tu as fermé MBAM il va falloir recommencer et ne pas oublier de cliquer sur supprimer la sélection
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
23 avril 2010 à 11:01
23 avril 2010 à 11:01
http://www.cijoint.fr/cjlink.php?file=cj201004/cijw6qQb2L.txt
Is good ?
Merci, merci
Is good ?
Merci, merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 avril 2010 à 12:14
23 avril 2010 à 12:14
oui ,c'est bon por malwarebytes,mais nous n'avons pas terminé pour autant
j'aimerais que tu fasses ceci:
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
=> Télécharger et enregistrer "lopSD" sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
=> Double-clic sur "Lop S&D"
=> Faire l'installatio
=> Fermer toutes les applications
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer => c'est normal
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
=> Attendre l'apparition du rapport.
=> Copier le rapport et le coller dans la réponse ou le mettre sur http://www.cijoint.fr
* le rapport se trouve aussi à C:\lopR
j'aimerais que tu fasses ceci:
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
=> Télécharger et enregistrer "lopSD" sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
=> Double-clic sur "Lop S&D"
=> Faire l'installatio
=> Fermer toutes les applications
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer => c'est normal
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
=> Attendre l'apparition du rapport.
=> Copier le rapport et le coller dans la réponse ou le mettre sur http://www.cijoint.fr
* le rapport se trouve aussi à C:\lopR
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
23 avril 2010 à 12:39
23 avril 2010 à 12:39
j'ai XP
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
23 avril 2010 à 12:55
23 avril 2010 à 12:55
donc j'ai fait simple...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKSU4xdH.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKSU4xdH.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 avril 2010 à 17:36
23 avril 2010 à 17:36
très bien, j'ai besoin d'un nouveau rapport ZHPDiag pour contrôle
=> lance le programme en cliquant sur son raccourci (parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
=> lance le programme en cliquant sur son raccourci (parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
23 avril 2010 à 19:46
23 avril 2010 à 19:46
http://www.cijoint.fr/cjlink.php?file=cj201004/cijHuqm5t4.txt
voilà ma dernière épreuve (?)
merci
voilà ma dernière épreuve (?)
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 28/04/2010 à 12:16
Modifié par glops le 28/04/2010 à 12:16
Bonsoir
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit /copié) la ligne ci-dessous dans le presse papier
[MD5.F42C1425F110A9B3CB2D6BF7480EBA98] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uKT7RSXfv.dll [1155072]
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit /copié) la ligne ci-dessous dans le presse papier
[MD5.F42C1425F110A9B3CB2D6BF7480EBA98] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uKT7RSXfv.dll [1155072]
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 avril 2010 à 18:08
30 avril 2010 à 18:08
bonjour
j'ai bien eu ton Mp ,mais si tu n'y vois pas d'inconvénient nous allons continuer sur ce fil de discussion.
tu vas d'abord afficher les fichiers et dossiers cachés comme indiqué ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ou ici:
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
ouvre ensuite :
C:\WINDOWS\system32\
et supprime si présente cette dll => uKT7RSXfv.dll
(clic droit/supprimer)
tu peux aussi faire une recherche par le menu démarrer/rechercher/uKT7RSXfv.dll => supprimer si trouvée
j'ai bien eu ton Mp ,mais si tu n'y vois pas d'inconvénient nous allons continuer sur ce fil de discussion.
tu vas d'abord afficher les fichiers et dossiers cachés comme indiqué ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ou ici:
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
ouvre ensuite :
C:\WINDOWS\system32\
et supprime si présente cette dll => uKT7RSXfv.dll
(clic droit/supprimer)
tu peux aussi faire une recherche par le menu démarrer/rechercher/uKT7RSXfv.dll => supprimer si trouvée
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
2 mai 2010 à 10:52
2 mai 2010 à 10:52
Bonjour,
Je n'ai pas ce fichier uKT7RSXfv.dll, donc je suppose que actuellement je suis clean ?
Merci et bonne journée.
Je n'ai pas ce fichier uKT7RSXfv.dll, donc je suppose que actuellement je suis clean ?
Merci et bonne journée.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 mai 2010 à 14:07
2 mai 2010 à 14:07
ok ,pour finaliser cette désinfection j'ai besoin d'un dernier rapport
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)]
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)]
ya34
Messages postés
19
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
28 janvier 2017
3 mai 2010 à 14:45
3 mai 2010 à 14:45
Bonjour,
Et moi qui croyait être "remise" de mon virus....
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJtk20rb.txt
Merci.
Et moi qui croyait être "remise" de mon virus....
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJtk20rb.txt
Merci.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 20:23
3 mai 2010 à 20:23
Bonsoir
rassure toi, il n'y a plus de "malware" sur ton ordinateur,mais pour le sécuriser et optimiser il reste un peu de travail,fais ce qui suit dans l'ordre s'il te plait? :
ton navigateur internet explorer n'est pas à jour,même si tu utilises Firefox il est plus prudent de mettre à jour IE pour cela tu peux passer par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
mets à jour également ton logiciel "Adobe reader" pour cela lance le programme
ouvre l'onglet aide point d'interrogation (?)et choisis rechercher mise à jour
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF :
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour, installer "UpdateChecker":
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
__________________________________________________
ensuite pour optimiser le démarrage et supprimer les entrées inutiles:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
Pour éliminer" ctfmon.exe" au démarrage:
=> Panneau de configuration
=> Options régionales et linguistiques
=> Langues => Détails => Barre de langue
=> Cocher la case "Arrêtez les services de texte avancés"
__________________________________________________
pour nettoyer le registre et les fichiers temporaires utilise ce logiciel:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPtools et je te souhaite une bonne soirée! ;)
rassure toi, il n'y a plus de "malware" sur ton ordinateur,mais pour le sécuriser et optimiser il reste un peu de travail,fais ce qui suit dans l'ordre s'il te plait? :
ton navigateur internet explorer n'est pas à jour,même si tu utilises Firefox il est plus prudent de mettre à jour IE pour cela tu peux passer par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
mets à jour également ton logiciel "Adobe reader" pour cela lance le programme
ouvre l'onglet aide point d'interrogation (?)et choisis rechercher mise à jour
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF :
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour, installer "UpdateChecker":
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
__________________________________________________
ensuite pour optimiser le démarrage et supprimer les entrées inutiles:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
Pour éliminer" ctfmon.exe" au démarrage:
=> Panneau de configuration
=> Options régionales et linguistiques
=> Langues => Détails => Barre de langue
=> Cocher la case "Arrêtez les services de texte avancés"
__________________________________________________
pour nettoyer le registre et les fichiers temporaires utilise ce logiciel:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPtools et je te souhaite une bonne soirée! ;)
