Mon pc est-il tjrs infecté?
Résolu
serville
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
serville Messages postés 98 Date d'inscription Statut Membre Dernière intervention -
serville Messages postés 98 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis que j'ai dévirussé le portable, ce dernier a tjrs autant de lenteur, ou de blocages. (comme par ex pour poster un message sur ce forum où je m'y suis pris 5 fois!!)
Merci d'avance pour votre aide si quelqu'un est dispo.
Voici le rapport Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7wmJwZB.txt
Depuis que j'ai dévirussé le portable, ce dernier a tjrs autant de lenteur, ou de blocages. (comme par ex pour poster un message sur ce forum où je m'y suis pris 5 fois!!)
Merci d'avance pour votre aide si quelqu'un est dispo.
Voici le rapport Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7wmJwZB.txt
A voir également:
- Mon pc est-il tjrs infecté?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
8 réponses
bonjour
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\EWABQAF7KL]
O44 - LFC:[MD5.BA68B92548F51738A4866CA521ADF8B7] - 03/07/2010 - 19:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log [2295]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************
Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
désinstalles Java 6 Update 15
et installes ceci : https://www.java.com/fr/
*****************************
refais un scan ZHPdiag
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\EWABQAF7KL]
O44 - LFC:[MD5.BA68B92548F51738A4866CA521ADF8B7] - 03/07/2010 - 19:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log [2295]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************
Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
désinstalles Java 6 Update 15
et installes ceci : https://www.java.com/fr/
*****************************
refais un scan ZHPdiag
bjr et merci pour ton aide.
voici le rapport zhpfix :
Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-07-2010-20-49-54.txt
Run by xxx at 14/07/2010 20:49:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\EWABQAF7KL => Clé supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\ad-report-scan[1].log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
je m'occupe du reste de la procédure et je poste le rapport complet après modifs.
a+
voici le rapport zhpfix :
Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-07-2010-20-49-54.txt
Run by xxx at 14/07/2010 20:49:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\EWABQAF7KL => Clé supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\ad-report-scan[1].log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
je m'occupe du reste de la procédure et je poste le rapport complet après modifs.
a+
Re,
voici le lien du rapport complet Zhpdiag après réinstallation Java et Adobe.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijm560kHr.txt
voici le lien du rapport complet Zhpdiag après réinstallation Java et Adobe.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijm560kHr.txt
re
c'est propre -)
Tu as installé ceci dans ton PC : Support.com . A quoi te sert-il ?
Si tu ne t'en sers plus , tu peux le désinstaller
Installes ces deux extensions pour firefox:
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Désinstalles ZHPdiag , Ad-remover via ajout/suppression de programmes
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
c'est propre -)
Tu as installé ceci dans ton PC : Support.com . A quoi te sert-il ?
Si tu ne t'en sers plus , tu peux le désinstaller
Installes ces deux extensions pour firefox:
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Désinstalles ZHPdiag , Ad-remover via ajout/suppression de programmes
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Un grd merci Fred08700.
J'ai viré Support.com. Je l'avais déjà vu il y a qqs mois, mais j'avais pas eu le tps de le supprimer. Je ne sais pas ce que c'était, mais vu les dll que ça a supprimées, ça me parait louche.
J'ai installé les plugins frefox. Je connaissais adblock... mais pas wot. Intéressant.
J'avais des mises à jrs windows qui bloquaient, et j'avais impossibilité de voir les mises à jour installées... Tout est revenu dans l'ordre maintenant.
Le micro a récupérer pas mal de vigueur et un regain de rapidité.
je posterai le rapport mam demain.
A demain et encore merci.
Un grd merci Fred08700.
J'ai viré Support.com. Je l'avais déjà vu il y a qqs mois, mais j'avais pas eu le tps de le supprimer. Je ne sais pas ce que c'était, mais vu les dll que ça a supprimées, ça me parait louche.
J'ai installé les plugins frefox. Je connaissais adblock... mais pas wot. Intéressant.
J'avais des mises à jrs windows qui bloquaient, et j'avais impossibilité de voir les mises à jour installées... Tout est revenu dans l'ordre maintenant.
Le micro a récupérer pas mal de vigueur et un regain de rapidité.
je posterai le rapport mam demain.
A demain et encore merci.
Bjr Fred,
Voici le rapport MAM :
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4314
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/07/2010 13:48:52
mbam-log-2010-07-15 (13-48-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171514
Temps écoulé: 2 heure(s), 15 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a t il à ton avis d'autres tests à faire ?
Merci et à +
Voici le rapport MAM :
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4314
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/07/2010 13:48:52
mbam-log-2010-07-15 (13-48-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171514
Temps écoulé: 2 heure(s), 15 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a t il à ton avis d'autres tests à faire ?
Merci et à +
salut
RAS pour moi -)
relances malwarebytes et vides la quarantaine
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
RAS pour moi -)
relances malwarebytes et vides la quarantaine
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser