Nettoyage

Résolu
oliver3923 Messages postés 1059 Statut Membre -  
oliver3923 Messages postés 1059 Statut Membre -
Bonjour,

j'aimerais avoir de l'aide pour désinfecté mon pc

voici un rapport de malewarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4342

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

25/07/2010 21:29:38
mbam-log-2010-07-25 (21-29-38).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 213344
Temps écoulé: 37 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> No action taken.
C:\Users\olivier\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar (Adware.Hotbar) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA_hpk.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> No action taken.

voila dites moi quoi faire et si vous avez le temps j'aimerais des explications pour comprendre ce que je fais et surtout savoir comment vous savez quels logiciels il faut utiliser a chaque fois (j'ai regardé plusieurs sujet pour désinfecté des ordis c'est pas toujours les même logiciels ca dépend des cas ou c'est surtout vos préférences?)

merci d'avance

14 réponses

  1. BeFaX Messages postés 16334 Statut Contributeur 3 863
     
    Il te faut cliquer sur le bouton Supprimer !
    0
  2. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Recommence le scan puis clique sur OK, puis Afficher les résultats.
    Coche tout et clique sur Supprimer la selection.

    Poste le nouveau rapport.

    Après:

    Télécharge et installe ZHPDiag
    >ici<

    Installe-le avec les paramêtres par défaut.

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
    (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

    Au menu principal, cliquer sur la loupe dans le panneau en haut.

    Une fois le scan terminé, clique sur l'icône en forme de disquette.
    Enregistre-le sur ton Bureau.

    Rend toi sur Cjoint

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  3. oliver3923 Messages postés 1059 Statut Membre 143
     
    d'accord je refais un scan et je te préviens quand c'est fait
    0
  4. oliver3923 Messages postés 1059 Statut Membre 143
     
    alors le rapport de malwarebytes ne montre plus rien

    voici le rapport zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijJoaF0cv.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Télécharge UsbFix
    >ici<

    Enregistre le sur le Bureau.

    Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
    Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Branche tes sources de données externes à ton PC: clé USB, disque dur externe, cartes, lecteurs MP3, MP4, etc., sans les ouvrir!!!

    Double-clique sur l'icône UsbFix située sur ton Bureau.

    Sur la page, clique sur Recherche

    Poste le rapport généré à la fin.
    Il se trouve ici: %systemdrive%\UsbFix.txt

    Télécharge Ad-Remover
    >ici<

    Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    Au menu principal choisi l'option "Recherche."

    Laisse travailler l'outil et ne touche à rien ...

    Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report (SCAN)1.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
    Ce fichier permet de fermer des processus actifs.
    Si il est détecté, ignore et continue la procédure.
    0
  7. oliver3923 Messages postés 1059 Statut Membre 143
     
    bonjour

    voici le rapport de ad remover :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijSxfCiJ2.txt

    et le rapport de usbfix

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij00e71yX.txt

    voila par contre pour usbfix il n'a pas du trouvé grand chose mon dd externe a grillé donc j'ai plus qu'une clé usb a brancher
    0
  8. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Fais l'option Nettoyer pour les deux outils et poste les rapports.
    0
  9. oliver3923 Messages postés 1059 Statut Membre 143
     
    ad remover :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijEmm9bfK.txt

    usbfix :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijyAzSS2J.txt

    voila
    0
  10. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Fais un nouveau rapport ZHPDiag s.t.p..
    0
  11. oliver3923 Messages postés 1059 Statut Membre 143
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijpxYvIXG.txt

    voila le rapport
    0
  12. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Comment va le PC?
    Sinon y'a plus rien de particulier visible.
    0
  13. oliver3923 Messages postés 1059 Statut Membre 143
     
    l'ordi va mieux

    merci pour ton aide
    0
  14. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    On a presque terminé:

    Télécharge ToolsCleaner
    >ici<

    Enregistre-le sur le Bueau

    Lance-le ''Clic droit -> Éxécuter en tant qu'administrateur.''

    Clique sur Recherche

    Patiente pendant le scan puis clique sur Suppression

    Clique maintenant sur Quitter (pas sur la croix rouge) pour afficher le rapport.

    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    Maintenant tu peux faire un nettoyage disque et registre avec CCleaner.

    On a terminé.
    Tu peux mettre en résolu après avoir posté ToolsCleaner.
    0
  15. oliver3923 Messages postés 1059 Statut Membre 143
     
    voila le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijltco1FB.txt

    merci pour ton aide
    0