Supprimer virus win32
sabajaccio
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour à tous,
Avast a détecté plusieurs virus que j'ai mis en quarantaine. mais mon orid RAME de plus en plus. D'après ce que j'ai lu, voici ci-dessous le résultat de "hijackthis". Merci d'avance pour votre aide.
(je précise que je n'y comprend absolument rien)
Logfile of HijackThis v1.99.1
Scan saved at 23:08:29, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
Avast a détecté plusieurs virus que j'ai mis en quarantaine. mais mon orid RAME de plus en plus. D'après ce que j'ai lu, voici ci-dessous le résultat de "hijackthis". Merci d'avance pour votre aide.
(je précise que je n'y comprend absolument rien)
Logfile of HijackThis v1.99.1
Scan saved at 23:08:29, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
A voir également:
- Supprimer virus win32
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
16 réponses
bonsoir
ton log hijackthis est incomplet et c'est une ancienne version
pour voir ce qu'il se passe sur ton PC tu vas utiliser un outil plus performant que hijackthis
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
montre moi aussi le rapport de malwarebytes stp??
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
ton log hijackthis est incomplet et c'est une ancienne version
pour voir ce qu'il se passe sur ton PC tu vas utiliser un outil plus performant que hijackthis
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
montre moi aussi le rapport de malwarebytes stp??
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Voici le rapport. Mais je ne sais pas ce qu'est malwarebytes ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijtd8wC4B.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201004/cijtd8wC4B.txt
merci
oups excuse moi je voulais dire "Avast"
laisse tomber pour l'instant
je regarde le rapport zhpdiag et je te dis la suite
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
laisse tomber pour l'instant
je regarde le rapport zhpdiag et je te dis la suite
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
ce rapport n'est pas complet il manque une partie de la fin
peux tu le coller en entier stp?
mais je peux déjà te dire qu'il y a sur ton ordinateur une infection par l'adware Navipromo
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer
il y a aussi la présence d'un logiciel de la gamme Eorezo qui installe adware et spyware,il ne faut pas installer de logiciel de ce type,pour en savoir plus tu pourras lire ceci: https://forum.malekal.com/viewtopic.php?t=18245&start=
voici ce que tu vas faire pour te débarrasser de Navipromo
desactive tous tes logiciels de protection
si tu as vista désactive l'UAC comme ceci:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
=> Télécharge Navilog1 sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Si ton antivirus s'affole , le désactiver
=> sous vista : Clic-droit sur le raccourci "Navilog1" présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
=>sous XP : double-clic dessus pour le lancer
=> tape F
=>Appuie sur une touche jusqu' arriver aux options
=> Choisis Recherche/Désinfection automatique => ( tape 1 )
=>un rapport : fixnavi.txt sera généré dans ==> C :
=> heberge le sur http://www.cijoint.fr/ et poste moi le lien dans ta prochaine réponse sur le forum.
peux tu le coller en entier stp?
mais je peux déjà te dire qu'il y a sur ton ordinateur une infection par l'adware Navipromo
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer
il y a aussi la présence d'un logiciel de la gamme Eorezo qui installe adware et spyware,il ne faut pas installer de logiciel de ce type,pour en savoir plus tu pourras lire ceci: https://forum.malekal.com/viewtopic.php?t=18245&start=
voici ce que tu vas faire pour te débarrasser de Navipromo
desactive tous tes logiciels de protection
si tu as vista désactive l'UAC comme ceci:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
=> Télécharge Navilog1 sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Si ton antivirus s'affole , le désactiver
=> sous vista : Clic-droit sur le raccourci "Navilog1" présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
=>sous XP : double-clic dessus pour le lancer
=> tape F
=>Appuie sur une touche jusqu' arriver aux options
=> Choisis Recherche/Désinfection automatique => ( tape 1 )
=>un rapport : fixnavi.txt sera généré dans ==> C :
=> heberge le sur http://www.cijoint.fr/ et poste moi le lien dans ta prochaine réponse sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici rapport de navilog
http://www.cijoint.fr/cjlink.php?file=cj201004/cij8dqD3xR.txt
Par contre je ne suis pas très rassurée. J'ai l'impression que orid rame encore plus et fait beaucoup de bruit ? J'espère avoir fait comme il fallait...
Merci beaucoup pour tes réponses
http://www.cijoint.fr/cjlink.php?file=cj201004/cij8dqD3xR.txt
Par contre je ne suis pas très rassurée. J'ai l'impression que orid rame encore plus et fait beaucoup de bruit ? J'espère avoir fait comme il fallait...
Merci beaucoup pour tes réponses
bonjour
ta patience a payé,nous allons maintenant nous occuper de Eorezo
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ta patience a payé,nous allons maintenant nous occuper de Eorezo
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
je ne sais pas comment deconnecter internet (windows xp). Est ce que je vais dans désactiver connexion réseau ? ou je débranche ? (je crains qu'ensuite des codes soient demandés et nous n'avons plus rien)
parfait ^pour nettoyer les restes de ces deux infections tu vas maintenant utiliser un logiciel qui a été évoqué au début et que tu pourras conserver sur ton ordinateur et utiliser régulièrement
il s'agit de "Malwarebytes Antimalware" => MBAM, très efficace sur de nombreux malwares
=> Télécharge Malwarebytes Antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur: http://www.cijoint.fr/ avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
il s'agit de "Malwarebytes Antimalware" => MBAM, très efficace sur de nombreux malwares
=> Télécharge Malwarebytes Antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur: http://www.cijoint.fr/ avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
voici le rapport de malwarebytes.
http://www.cijoint.fr/cj201004/cijqmLPbY0.txt
un grand grand merci !!!
http://www.cijoint.fr/cj201004/cijqmLPbY0.txt
un grand grand merci !!!
ok,afin que je puisse vérifier que ton ordinateur est désormais "propre"
tu vas me poster un rapport zhpdiag complet cette fois-ci ainsi qu'un rapport "hijackthis" complet
tu copies les deux rapports jusqu'à "End of files"
héberge les sur cijoint.fr comme les autres...
si il n'y a plus d'infection ,comme je le pense,je te préparerais la finalisation de ce travail avec ,les mises à jour éventuelles de logiciels sensibles suivi d'un nettoyage et de quelques conseils
en attendant ne fais surtout pas de restauration système car cela remettrait les malwares en place.
A+ ;-)
tu vas me poster un rapport zhpdiag complet cette fois-ci ainsi qu'un rapport "hijackthis" complet
tu copies les deux rapports jusqu'à "End of files"
héberge les sur cijoint.fr comme les autres...
si il n'y a plus d'infection ,comme je le pense,je te préparerais la finalisation de ce travail avec ,les mises à jour éventuelles de logiciels sensibles suivi d'un nettoyage et de quelques conseils
en attendant ne fais surtout pas de restauration système car cela remettrait les malwares en place.
A+ ;-)
ci dessous dernier rapport hijackthis
http://www.cijoint.fr/cj201004/cijFE4wO7U.txt
et le second
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKoHk3Sw.doc
merci
http://www.cijoint.fr/cj201004/cijFE4wO7U.txt
et le second
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKoHk3Sw.doc
merci
bonsoir
excuse pour le retard,je t'avais un peu oublié
si ton ordi fonctionne bien fais ceci:
Normalement en effet ton ordinateur est exempt de malware,mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
tu devrais mettre à jour ton navigateur firefox en cliquant sur le bouton ? (aide) => choisir "mettre à jour"
ensuite y rajouter ensuite les modules ADblock +:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:https://get2.adobe.com/fr/reader/otherversions/
Pour télécharger la version correspondant au système d'exploitation
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions (J2SE 5.0 et 6.1 ainsi que la 6update 2)par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version.6 update 20
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
__________________________________________________
pour optimiser le demarrage de windows en supprimant ce qui est inutile:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
_________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools) et te souhaite une bonne soirée!
excuse pour le retard,je t'avais un peu oublié
si ton ordi fonctionne bien fais ceci:
Normalement en effet ton ordinateur est exempt de malware,mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
tu devrais mettre à jour ton navigateur firefox en cliquant sur le bouton ? (aide) => choisir "mettre à jour"
ensuite y rajouter ensuite les modules ADblock +:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:https://get2.adobe.com/fr/reader/otherversions/
Pour télécharger la version correspondant au système d'exploitation
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions (J2SE 5.0 et 6.1 ainsi que la 6update 2)par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version.6 update 20
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
__________________________________________________
pour optimiser le demarrage de windows en supprimant ce qui est inutile:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
_________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools) et te souhaite une bonne soirée!
