Infecté par Rogue antispyware-antivirus 2008
Résolu/Fermé
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
-
28 avril 2010 à 08:43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 30 avril 2010 à 18:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 30 avril 2010 à 18:39
A voir également:
- Infecté par Rogue antispyware-antivirus 2008
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
39 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2010 à 19:38
28 avril 2010 à 19:38
ZHPFix a dû s'installer avec ZHPDiag et tu dois avoir un raccourci pour chacun d'entre eux sur ton Bureau. Sinon, tu peux trouver ZHPFix en lançant ZHPDiag et en cliquant sur le bouclier vert (image)
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 19:41
28 avril 2010 à 19:41
j'ai démasqué les fichiers protégés et affiché les fichiers cachés mais toujours rien.
Pour ce qui est de l'autre manip. J'ai cliqué sur le H. par contre ton lien "fichier" ci-dessus ne fonctionne pas :
Oups ! Petit problème... Ce lien semble brisé.
Suggestions :
*Accédez à la page : archive-host.com
*Accédez à la page : sd-4.archive-host.com
*Rechercher sd-4.archive-host.com pour membres tropicoco text<br
Pour ce qui est de l'autre manip. J'ai cliqué sur le H. par contre ton lien "fichier" ci-dessus ne fonctionne pas :
Oups ! Petit problème... Ce lien semble brisé.
Suggestions :
*Accédez à la page : archive-host.com
*Accédez à la page : sd-4.archive-host.com
*Rechercher sd-4.archive-host.com pour membres tropicoco text<br
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 19:44
28 avril 2010 à 19:44
il n'y a pas de bouclier vert
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2010 à 20:17
28 avril 2010 à 20:17
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 20:40
28 avril 2010 à 20:40
Voici le rapport :
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 28/04/2010 20:39:16
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-20-39-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: &UpdateCheck.dll - {75FBE4E8-EA86-4BA6-9527-1D74E820D631} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\UpdateExplorer.dll => Clé absente
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
HKCU\Software\Norton => Clé absente
HKLM\Software\Symantec => Clé absente
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé absente
HKLM\Software\Radio_Bar_1 => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Radio_Bar_1 => Supprimé et mis en quarantaine
C:\Program Files\Radio_Bar_1 => Dossier absent
Fichier :
c:\windows\system32\updateexplorer.dll => Fichier absent
c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe => Fichier absent
c:\program files\radio_bar_1\tbradi.dll => Fichier absent
Logiciel :
O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] => Logiciel absent
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 6
Master Boot Record : 0
Autre : 0
End of the scan
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 28/04/2010 20:39:16
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-20-39-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: &UpdateCheck.dll - {75FBE4E8-EA86-4BA6-9527-1D74E820D631} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\UpdateExplorer.dll => Clé absente
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
HKCU\Software\Norton => Clé absente
HKLM\Software\Symantec => Clé absente
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé absente
HKLM\Software\Radio_Bar_1 => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Radio_Bar_1 => Supprimé et mis en quarantaine
C:\Program Files\Radio_Bar_1 => Dossier absent
Fichier :
c:\windows\system32\updateexplorer.dll => Fichier absent
c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe => Fichier absent
c:\program files\radio_bar_1\tbradi.dll => Fichier absent
Logiciel :
O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] => Logiciel absent
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 6
Master Boot Record : 0
Autre : 0
End of the scan
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 20:56
28 avril 2010 à 20:56
Que penses tu du rapport ?
En tout cas mon pc va mieux, j'ai l'impression que tout est rentré dans l'ordre.
Merci beaucoup d'avoir pris du temps pour me répondre.
J'ai avast familial en antivirus, il n'avait rien détecté. Tu me conseilles quoi comme antivirus ?
En tout cas mon pc va mieux, j'ai l'impression que tout est rentré dans l'ordre.
Merci beaucoup d'avoir pris du temps pour me répondre.
J'ai avast familial en antivirus, il n'avait rien détecté. Tu me conseilles quoi comme antivirus ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2010 à 21:27
28 avril 2010 à 21:27
Peux-tu faire redémarrer ton ordinateur et poster un nouveau rapport ZHPDiag stp ?
On s'occupera de la sécurisation après ça ;)
On s'occupera de la sécurisation après ça ;)
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 21:37
28 avril 2010 à 21:37
Voici :
http://www.cijoint.fr/cjlink.php?file=cj201004/cija97ea0w.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cija97ea0w.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2010 à 21:55
28 avril 2010 à 21:55
Il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, choisis l'option 2 (Suppression)
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Et voici un nouveau script ZHPFix pour supprimer ce qui ne l'a pas été la première fois :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[b]O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] /b
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite fais redémarrer l'ordinateur et poste un nouveau (le dernier je pense ^^) rapport ZHPDiag
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, choisis l'option 2 (Suppression)
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Et voici un nouveau script ZHPFix pour supprimer ce qui ne l'a pas été la première fois :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[b]O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] /b
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite fais redémarrer l'ordinateur et poste un nouveau (le dernier je pense ^^) rapport ZHPDiag
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 22:16
28 avril 2010 à 22:16
############################## | UsbFix V6.110 |
User : NICOLAS (Administrateurs) # PC-DE-NICOLAS
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:05:21 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,57 Go (385,62 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,6 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (1,94 Go free) [AIMEE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-531283971-3622898314-4069341233-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-500
Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4fad2817-245d-11de-b29b-002354f18b45}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/04/2010 08:15|--a------|8503] C:\Ad-Report-CLEAN[1].txt
[27/04/2010 07:48|--a------|7995] C:\Ad-Report-SCAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[22/12/2008 22:54|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/04/2010 15:08|--a------|6620] C:\rapport.txt
[22/12/2008 14:56|--a------|349] C:\updatedatfix.log
[28/04/2010 22:10|--a------|2203] C:\UsbFix.txt
[26/08/2008 14:37|--a------|458] C:\Windows Sidebar
[28/04/2010 20:39|--a------|4456] C:\ZHPExportRegistry-28-04-2010-20-39-16.txt
[22/06/2007 18:44|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 20:54|---hs----|1242] D:\Desktop.ini
[12/07/2009 09:07|--ahs----|197] D:\MASTER.LOG
[16/09/2008 17:41|--ahs----|422] D:\pcdr.ini
[19/06/2007 17:22|---hs----|112102] D:\protect.arabic
[19/06/2007 17:22|---hs----|109016] D:\protect.catalan
[19/06/2007 17:22|---hs----|109342] D:\protect.chinese hong kong
[19/06/2007 17:22|---hs----|109360] D:\protect.chinese simplified
[19/06/2007 17:22|---hs----|109342] D:\protect.chinese traditional
[04/07/2007 13:31|---hs----|111514] D:\protect.czech
[19/06/2007 17:22|---hs----|109124] D:\protect.danish
[19/06/2007 17:22|---hs----|109049] D:\protect.dutch
[19/06/2007 17:22|---hs----|109092] D:\protect.english
[19/06/2007 17:22|---hs----|109092] D:\protect.finnish
[19/06/2007 17:22|---hs----|109060] D:\protect.french
[19/06/2007 17:22|---hs----|109094] D:\protect.german
[04/07/2007 13:33|---hs----|112496] D:\protect.greek
[04/07/2007 13:36|---hs----|112439] D:\protect.hebrew
[19/06/2007 17:22|---hs----|108979] D:\protect.italian
[19/06/2007 17:22|---hs----|109795] D:\protect.japanese
[19/06/2007 17:22|---hs----|109487] D:\protect.korean
[04/07/2007 13:39|---hs----|111341] D:\protect.norwegian
[04/07/2007 13:39|---hs----|111520] D:\protect.polish
[04/07/2007 13:41|---hs----|111396] D:\protect.portuguese
[04/07/2007 13:40|---hs----|111645] D:\protect.portuguese brazilian
[19/06/2007 17:22|---hs----|163804] D:\protect.russian
[05/07/2007 12:32|---hs----|111738] D:\protect.serbian latin
[04/07/2007 13:46|---hs----|111733] D:\protect.slovak
[19/06/2007 17:22|---hs----|109016] D:\protect.spanish
[04/07/2007 13:43|---hs----|111384] D:\protect.swedish
[04/07/2007 13:45|---hs----|111608] D:\protect.turkish
[23/12/2008 00:57|---hs----|44] D:\RESTORE.INI
[01/04/2010 13:42|--a------|98586886] G:\Namibie.zip
[13/04/2010 17:21|--a------|59392] G:\CV Responsable HSE.doc
[01/03/2009 14:49|--a------|373] G:\MES DOCUMENTS.lnk
[05/02/2010 14:48|---h-----|53248] G:\~WRL2511.tmp
[05/02/2010 14:50|---h-----|53248] G:\~WRL2903.tmp
[05/02/2010 14:50|---h-----|53760] G:\~WRL0468.tmp
[05/02/2010 14:51|---h-----|53760] G:\~WRL3941.tmp
[05/02/2010 14:54|---h-----|53760] G:\~WRL3924.tmp
[05/02/2010 14:57|---h-----|53760] G:\~WRL1706.tmp
[05/02/2010 14:58|---h-----|53760] G:\~WRL3402.tmp
[05/02/2010 15:00|---h-----|54272] G:\~WRL0955.tmp
[04/03/2010 14:32|--a------|23333] G:\emploi du temps 2010 IHIE FA11.pdf
[05/02/2010 14:59|---h-----|53760] G:\~WRL0409.tmp
[05/02/2010 15:00|---h-----|53760] G:\~WRL3916.tmp
[28/08/2009 15:33|---h-----|1523712] G:\~WRL3118.tmp
[23/04/2010 21:48|--a------|733984768] G:\La.Premiere.Etoile.FRENCH.DVDRip.XviD-NERD.By.YATTA69.avi
[24/04/2010 00:59|--a------|733220864] G:\Princesse Mononoke.avi
[05/02/2010 15:02|---h-----|53760] G:\~WRL3261.tmp
[05/02/2010 15:03|---h-----|53760] G:\~WRL0536.tmp
[05/02/2010 15:03|---h-----|53760] G:\~WRL3255.tmp
[05/02/2010 15:05|---h-----|54272] G:\~WRL2692.tmp
[05/02/2010 15:07|---h-----|53760] G:\~WRL2078.tmp
[05/02/2010 15:08|---h-----|53760] G:\~WRL1456.tmp
[05/02/2010 15:10|---h-----|53760] G:\~WRL0393.tmp
[05/02/2010 15:10|---h-----|53760] G:\~WRL2365.tmp
[11/09/2009 16:13|---h-----|2335232] G:\~WRL3962.tmp
[12/04/2010 08:42|--a------|1664631] G:\Cours de PHYSIOLOGIE M. HAGUE IHIE 2010.pdf
[12/04/2010 08:43|--a------|1384155] G:\Cours de TOXICO-CHIMIE M. Rabache. IHIE 2010 zip.zip
[12/04/2010 09:51|--a------|18577] G:\Calendrier IHIE 2009-2010 2-me ann-e.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-NICOLAS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
User : NICOLAS (Administrateurs) # PC-DE-NICOLAS
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:05:21 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,57 Go (385,62 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,6 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (1,94 Go free) [AIMEE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-531283971-3622898314-4069341233-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-433281602-2660883634-2932234883-500
Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4fad2817-245d-11de-b29b-002354f18b45}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/04/2010 08:15|--a------|8503] C:\Ad-Report-CLEAN[1].txt
[27/04/2010 07:48|--a------|7995] C:\Ad-Report-SCAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[22/12/2008 22:54|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/04/2010 15:08|--a------|6620] C:\rapport.txt
[22/12/2008 14:56|--a------|349] C:\updatedatfix.log
[28/04/2010 22:10|--a------|2203] C:\UsbFix.txt
[26/08/2008 14:37|--a------|458] C:\Windows Sidebar
[28/04/2010 20:39|--a------|4456] C:\ZHPExportRegistry-28-04-2010-20-39-16.txt
[22/06/2007 18:44|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 20:54|---hs----|1242] D:\Desktop.ini
[12/07/2009 09:07|--ahs----|197] D:\MASTER.LOG
[16/09/2008 17:41|--ahs----|422] D:\pcdr.ini
[19/06/2007 17:22|---hs----|112102] D:\protect.arabic
[19/06/2007 17:22|---hs----|109016] D:\protect.catalan
[19/06/2007 17:22|---hs----|109342] D:\protect.chinese hong kong
[19/06/2007 17:22|---hs----|109360] D:\protect.chinese simplified
[19/06/2007 17:22|---hs----|109342] D:\protect.chinese traditional
[04/07/2007 13:31|---hs----|111514] D:\protect.czech
[19/06/2007 17:22|---hs----|109124] D:\protect.danish
[19/06/2007 17:22|---hs----|109049] D:\protect.dutch
[19/06/2007 17:22|---hs----|109092] D:\protect.english
[19/06/2007 17:22|---hs----|109092] D:\protect.finnish
[19/06/2007 17:22|---hs----|109060] D:\protect.french
[19/06/2007 17:22|---hs----|109094] D:\protect.german
[04/07/2007 13:33|---hs----|112496] D:\protect.greek
[04/07/2007 13:36|---hs----|112439] D:\protect.hebrew
[19/06/2007 17:22|---hs----|108979] D:\protect.italian
[19/06/2007 17:22|---hs----|109795] D:\protect.japanese
[19/06/2007 17:22|---hs----|109487] D:\protect.korean
[04/07/2007 13:39|---hs----|111341] D:\protect.norwegian
[04/07/2007 13:39|---hs----|111520] D:\protect.polish
[04/07/2007 13:41|---hs----|111396] D:\protect.portuguese
[04/07/2007 13:40|---hs----|111645] D:\protect.portuguese brazilian
[19/06/2007 17:22|---hs----|163804] D:\protect.russian
[05/07/2007 12:32|---hs----|111738] D:\protect.serbian latin
[04/07/2007 13:46|---hs----|111733] D:\protect.slovak
[19/06/2007 17:22|---hs----|109016] D:\protect.spanish
[04/07/2007 13:43|---hs----|111384] D:\protect.swedish
[04/07/2007 13:45|---hs----|111608] D:\protect.turkish
[23/12/2008 00:57|---hs----|44] D:\RESTORE.INI
[01/04/2010 13:42|--a------|98586886] G:\Namibie.zip
[13/04/2010 17:21|--a------|59392] G:\CV Responsable HSE.doc
[01/03/2009 14:49|--a------|373] G:\MES DOCUMENTS.lnk
[05/02/2010 14:48|---h-----|53248] G:\~WRL2511.tmp
[05/02/2010 14:50|---h-----|53248] G:\~WRL2903.tmp
[05/02/2010 14:50|---h-----|53760] G:\~WRL0468.tmp
[05/02/2010 14:51|---h-----|53760] G:\~WRL3941.tmp
[05/02/2010 14:54|---h-----|53760] G:\~WRL3924.tmp
[05/02/2010 14:57|---h-----|53760] G:\~WRL1706.tmp
[05/02/2010 14:58|---h-----|53760] G:\~WRL3402.tmp
[05/02/2010 15:00|---h-----|54272] G:\~WRL0955.tmp
[04/03/2010 14:32|--a------|23333] G:\emploi du temps 2010 IHIE FA11.pdf
[05/02/2010 14:59|---h-----|53760] G:\~WRL0409.tmp
[05/02/2010 15:00|---h-----|53760] G:\~WRL3916.tmp
[28/08/2009 15:33|---h-----|1523712] G:\~WRL3118.tmp
[23/04/2010 21:48|--a------|733984768] G:\La.Premiere.Etoile.FRENCH.DVDRip.XviD-NERD.By.YATTA69.avi
[24/04/2010 00:59|--a------|733220864] G:\Princesse Mononoke.avi
[05/02/2010 15:02|---h-----|53760] G:\~WRL3261.tmp
[05/02/2010 15:03|---h-----|53760] G:\~WRL0536.tmp
[05/02/2010 15:03|---h-----|53760] G:\~WRL3255.tmp
[05/02/2010 15:05|---h-----|54272] G:\~WRL2692.tmp
[05/02/2010 15:07|---h-----|53760] G:\~WRL2078.tmp
[05/02/2010 15:08|---h-----|53760] G:\~WRL1456.tmp
[05/02/2010 15:10|---h-----|53760] G:\~WRL0393.tmp
[05/02/2010 15:10|---h-----|53760] G:\~WRL2365.tmp
[11/09/2009 16:13|---h-----|2335232] G:\~WRL3962.tmp
[12/04/2010 08:42|--a------|1664631] G:\Cours de PHYSIOLOGIE M. HAGUE IHIE 2010.pdf
[12/04/2010 08:43|--a------|1384155] G:\Cours de TOXICO-CHIMIE M. Rabache. IHIE 2010 zip.zip
[12/04/2010 09:51|--a------|18577] G:\Calendrier IHIE 2009-2010 2-me ann-e.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-NICOLAS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 22:19
28 avril 2010 à 22:19
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 28/04/2010 22:18:42
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-22-18-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}] => Clé supprimée avec succès
[HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\windows live\toolbar\wltcore.dll => Supprimé et mis en quarantaine
c:\program files\windows live\toolbar\wltcore.dll => Fichier absent
Logiciel :
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] /b => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
[b]O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 1
Master Boot Record : 0
Autre : 1
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-22-18-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}] => Clé supprimée avec succès
[HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\windows live\toolbar\wltcore.dll => Supprimé et mis en quarantaine
c:\program files\windows live\toolbar\wltcore.dll => Fichier absent
Logiciel :
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] /b => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
[b]O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 1
Master Boot Record : 0
Autre : 1
End of the scan
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 22:29
28 avril 2010 à 22:29
et voici le rapport zhpdiag (après redemarrage) :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijFR8Q8Qn.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijFR8Q8Qn.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 avril 2010 à 00:38
29 avril 2010 à 00:38
Je n'avais pas fait attention à un élément suspect du rapport ZHPDiag, il faudrait vérifier :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer par un clic-droit --> Exécuter en temps qu'administrateur
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer par un clic-droit --> Exécuter en temps qu'administrateur
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
29 avril 2010 à 10:56
29 avril 2010 à 10:56
Salut,
impossible d'héberger du .log sur cijoint.
impossible d'héberger du .log sur cijoint.
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
29 avril 2010 à 10:57
29 avril 2010 à 10:57
et la je ne peux plus ouvrir aucun programme , fichier, page web....
tropicococo
Messages postés
25
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
29 avril 2010 à 11:10
29 avril 2010 à 11:10
c'est bon tout fonctionne,; j'ai redemarré mon pc, j'ai renommé le fichier en .txt, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijx2cxbTn.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijx2cxbTn.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 30/04/2010 à 03:54
Modifié par anthony5151 le 30/04/2010 à 03:54
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
* Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast (qui est meilleure) ou installer un autre antivirus gratuit : AntiVir.
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Ces deux logiciels sont largement suffisants, multiplier les logiciels de protection est inutile : désinstalle Spyware Doctor et désactive Windows Defender (tutoriel)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Tu as deux versions de Java : la dernière, mais aussi une ancienne version qui comporte des failles de sécurité. Désinstalle Java 6 Update 7.
* Pour limiter les vulnérabilités d'Adobe Reader, désactive la prise en charge Javascript : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) ? clique sur Edition ? Préférences ? JavaScript ? décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Lance Hijackthis (j'ai vu que tu l'avais sur ton ordinateur), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») ? clique sur le « A » rouge (Nettoyeur de Tools) ? clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
* Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast (qui est meilleure) ou installer un autre antivirus gratuit : AntiVir.
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Ces deux logiciels sont largement suffisants, multiplier les logiciels de protection est inutile : désinstalle Spyware Doctor et désactive Windows Defender (tutoriel)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Tu as deux versions de Java : la dernière, mais aussi une ancienne version qui comporte des failles de sécurité. Désinstalle Java 6 Update 7.
* Pour limiter les vulnérabilités d'Adobe Reader, désactive la prise en charge Javascript : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) ? clique sur Edition ? Préférences ? JavaScript ? décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Lance Hijackthis (j'ai vu que tu l'avais sur ton ordinateur), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») ? clique sur le « A » rouge (Nettoyeur de Tools) ? clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
J'ai installé WOT mais pas AdBlockPlus :
Firefox n'a pas pu installer le fichier situé à
http://addons.mozilla.org/...
raison : Hachage invalide sur le fichier (corruption possible du téléchargement)
-261
Firefox n'a pas pu installer le fichier situé à
http://addons.mozilla.org/...
raison : Hachage invalide sur le fichier (corruption possible du téléchargement)
-261
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 avril 2010 à 18:39
30 avril 2010 à 18:39
Fais redémarrer ton ordinateur, lance Firefox puis essaye de réinstaller AdBlockPlus depuis cette page
