Ordinateur infecter
Résolu/Fermé
tonyzo
-
Modifié par tonyzo le 20/04/2010 à 15:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 avril 2010 à 17:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 avril 2010 à 17:32
A voir également:
- Ordinateur infecter
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
47 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 avril 2010 à 16:00
21 avril 2010 à 16:00
Comment se comporte ton PC ?
Peux-tu refaire un nouveau rapport ZHPDiag (Je sais suis un peu pointilleux)
mais j'aime vérifier et revérifier :-)
Smart
Peux-tu refaire un nouveau rapport ZHPDiag (Je sais suis un peu pointilleux)
mais j'aime vérifier et revérifier :-)
Smart
vaut pieux etre pointilleux ^^ oui il se comporte bien je nes plus les desagrement causé par les virus je ten remercie . voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijo7Yqmre.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijo7Yqmre.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 22/04/2010 à 11:33
Modifié par Smart91 le 22/04/2010 à 11:33
Voilà on a presque termné
Lance Hijackthis fais un do scan only et coches les les lignes suivantes:
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Hewlett-Packard®Software Update Scheduler
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
Ensuite tu fais Fix checked
Fais la mise à jour de Vista vers SP2==> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance Hijackthis fais un do scan only et coches les les lignes suivantes:
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Hewlett-Packard®Software Update Scheduler
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
Ensuite tu fais Fix checked
Fais la mise à jour de Vista vers SP2==> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voila le rapport je te remercie encore de ton aide sa ma été tres utile et tres bien expliqué^^
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Ad-remover: trouvé !
C:\Downloads\ZHPDiag: trouvé !
C:\Downloads\Software\Navilog1.exe: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Downloads\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files (x86)\Navilog1: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\mickael\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Downloads\Software\Navilog1.exe: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Downloads\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\mickael\Desktop\HijackThis.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\Navilog1: supprimé !
C:\Ad-remover: supprimé !
C:\Downloads\ZHPDiag: supprimé !
C:\Program Files (x86)\Navilog1: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Ad-remover: trouvé !
C:\Downloads\ZHPDiag: trouvé !
C:\Downloads\Software\Navilog1.exe: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Downloads\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files (x86)\Navilog1: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\mickael\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Downloads\Software\Navilog1.exe: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Downloads\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\mickael\Desktop\HijackThis.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\Navilog1: supprimé !
C:\Ad-remover: supprimé !
C:\Downloads\ZHPDiag: supprimé !
C:\Program Files (x86)\Navilog1: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 avril 2010 à 14:42
22 avril 2010 à 14:42
C'est bon. les outils ont été supprimés.
As-tu des questions ?
Smart
As-tu des questions ?
Smart
non je n'es pas de question ^^ je te remercie beaucoup de ton aide smart et te souhaite une tres bonne journé a+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 avril 2010 à 17:32
22 avril 2010 à 17:32
Heureux de t'avoir aidé
Smart
Smart