Eorezo/adremover : aide pour analyse rapport
Résolu/Fermé
A voir également:
- Eorezo/adremover : aide pour analyse rapport
- Adremover - Télécharger - Antivirus & Antimalwares
12 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 août 2010 à 09:02
16 août 2010 à 09:02
Bonjour
Oui tu peux passer au nettoyage.
Ensuite, si tu veux vérifier la présence d'autres infections, ou si tu veux des conseils de sécurité, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Oui tu peux passer au nettoyage.
Ensuite, si tu veux vérifier la présence d'autres infections, ou si tu veux des conseils de sécurité, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Merci anthony pour ta réponse très rapide.
Donc plus de souci avec les pubs intempestives et lo.st
J'ai lancé le logiciel de diagnostic dont tu as mis le lien.
Le rapport est donc ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cij7sm6KyC.txt
Merci pour l'analyse.
Donc plus de souci avec les pubs intempestives et lo.st
J'ai lancé le logiciel de diagnostic dont tu as mis le lien.
Le rapport est donc ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cij7sm6KyC.txt
Merci pour l'analyse.
Moi aussi j'ai suivi la procédure de scan avec ad-r.
Est-ce que quelqu'un peut me dire ce que je dois faire?
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 04:06:37 le 01/01/2002, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
abi@BEBIN-441898AE9 ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\Documents and Settings\abi\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\abi\Local Settings\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Documents and Settings\abi\Application Data\Mozilla\FireFox\Profiles\e57dcqix.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.wanadoo.fr/go/page_recherche/
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/01/2002 (3294 Octet(s))
Fin à: 04:14:00, 01/01/2002
============== E.O.F ==============
Est-ce que quelqu'un peut me dire ce que je dois faire?
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 04:06:37 le 01/01/2002, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
abi@BEBIN-441898AE9 ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\Documents and Settings\abi\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\abi\Local Settings\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Documents and Settings\abi\Application Data\Mozilla\FireFox\Profiles\e57dcqix.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.wanadoo.fr/go/page_recherche/
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/01/2002 (3294 Octet(s))
Fin à: 04:14:00, 01/01/2002
============== E.O.F ==============
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 17/08/2010 à 17:01
Modifié par anthony5151 le 17/08/2010 à 17:01
@ ceeliinee : Ton rapport montre effectivement une infection, mais tu es ici dans le sujet de quelqu'un d'autre. Merci d'ouvrir ton propre sujet (pour ça, clique ici)
@ Claire78 :
Le rapport ne montre pas d'infection, mais il indique que tu utilises une grosse partie de la mémoire de l'ordinateur : je peux t'aider à l'optimiser pour le rendre plus rapide si tu le souhaites.
Désinstalle manuellement les programmes suivants :
J2SE Runtime Environment 5.0
Google Toolbar for Internet Explorer
Google Update Helper
Par précaution, utilise ensuite ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
@ Claire78 :
Le rapport ne montre pas d'infection, mais il indique que tu utilises une grosse partie de la mémoire de l'ordinateur : je peux t'aider à l'optimiser pour le rendre plus rapide si tu le souhaites.
Désinstalle manuellement les programmes suivants :
J2SE Runtime Environment 5.0
Google Toolbar for Internet Explorer
Google Update Helper
Par précaution, utilise ensuite ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui je suis preneuse d'aide pour optimiser l'ordi car il rame méchamment.
Ci dessous le rapport d'analyse de MBAM : Si j'ai bien compris il n'a rien détecté.
Quand tu dis de desinstaller manuellement J2SE Runtime Environment 5.0, Google Toolbar for Internet Explorer, Google Update Helper
Ça veut dire qu'il ne faut pas passer par panneau de configuration/ajout suppression de programme? Parce que je ne sais pas comment faire autrement.
J'attends ta réponse avant de faire quoi que se soit. Merci
-----
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/08/2010 17:36:59
mbam-log-2010-08-17 (17-36-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 127370
Temps écoulé: 9 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ci dessous le rapport d'analyse de MBAM : Si j'ai bien compris il n'a rien détecté.
Quand tu dis de desinstaller manuellement J2SE Runtime Environment 5.0, Google Toolbar for Internet Explorer, Google Update Helper
Ça veut dire qu'il ne faut pas passer par panneau de configuration/ajout suppression de programme? Parce que je ne sais pas comment faire autrement.
J'attends ta réponse avant de faire quoi que se soit. Merci
-----
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/08/2010 17:36:59
mbam-log-2010-08-17 (17-36-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 127370
Temps écoulé: 9 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2010 à 15:35
18 août 2010 à 15:35
Quand tu dis de desinstaller manuellement J2SE Runtime Environment 5.0, Google Toolbar for Internet Explorer, Google Update Helper
Ça veut dire qu'il ne faut pas passer par panneau de configuration/ajout suppression de programme? Parce que je ne sais pas comment faire autrement.
==> Oui, passe par le panneau de configuration et désinstalle les ;)
Quand ce sera fait, redémarre l'ordinateur et poste un dernier rapport ZHPDiag stp. Je te donnerai les conseils d'optimisation à partir de ce rapport
Ça veut dire qu'il ne faut pas passer par panneau de configuration/ajout suppression de programme? Parce que je ne sais pas comment faire autrement.
==> Oui, passe par le panneau de configuration et désinstalle les ;)
Quand ce sera fait, redémarre l'ordinateur et poste un dernier rapport ZHPDiag stp. Je te donnerai les conseils d'optimisation à partir de ce rapport
Et voilà j'ai desinstaller et refait un diagnostic ZHPDiag après avoir redemarré.
Le rapport est ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cijYx9jjoH.txt
Merci
Le rapport est ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cijYx9jjoH.txt
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 août 2010 à 14:44
19 août 2010 à 14:44
Voici donc les conseils de finition ;)
Fais tout dans l'ordre, puis fais redémarrer ton ordinateur et dis moi si tu vois une amélioration :
1) Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Sécurise ton ordinateur
* Logiciels de protection :
- Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace comme AntiVir.
- En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 Plugin. Ensuite, utilise ce lien pour installer la dernière version.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
3) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ATIPTA / iTunesHelper/ AlcxMonitor / Adobe Reader Speed Launcher / HP Software Update / ctfmon.exe / Creative WebCam Tray / EPSON Stylus SX400 Series / MSMSGS / Notification de cadeaux MSN
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
4) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Fais tout dans l'ordre, puis fais redémarrer ton ordinateur et dis moi si tu vois une amélioration :
1) Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Sécurise ton ordinateur
* Logiciels de protection :
- Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace comme AntiVir.
- En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 Plugin. Ensuite, utilise ce lien pour installer la dernière version.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
3) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ATIPTA / iTunesHelper/ AlcxMonitor / Adobe Reader Speed Launcher / HP Software Update / ctfmon.exe / Creative WebCam Tray / EPSON Stylus SX400 Series / MSMSGS / Notification de cadeaux MSN
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
4) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Merci pour ta réponse très précise.
Tout ça va me prendre un peu de temps vu la lenteur actuelle du PC!!!
J'ai complété l'étape 1 et voici le rapport :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-16-44-48.txt
Run by Compaq_Propriétaire at 19/08/2010 16:44:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Clé absente
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe => Clé absente
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll => Clé absente
========== Dossier(s) ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\Google => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\tasks\symantec netdetect.job => Supprimé et mis en quarantaine
c:\windows\tasks\googleupdatetaskmachineua.job => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job => Fichier absent
c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll => Fichier absent
c:\program files\google\update\1.2.183.23\npgoogleoneclick8.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
Tout ça va me prendre un peu de temps vu la lenteur actuelle du PC!!!
J'ai complété l'étape 1 et voici le rapport :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-16-44-48.txt
Run by Compaq_Propriétaire at 19/08/2010 16:44:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Clé absente
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe => Clé absente
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll => Clé supprimée avec succès
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll => Clé absente
========== Dossier(s) ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\Google => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\tasks\symantec netdetect.job => Supprimé et mis en quarantaine
c:\windows\tasks\googleupdatetaskmachineua.job => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job => Fichier absent
c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll => Fichier absent
c:\program files\google\update\1.2.183.23\npgoogleoneclick8.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai fait tout ce que tu m'as décrit.
Merci beaucoup d'avoir pris le temps de m'aider car maintenant le PC de mes beaux parents marche à une vitesse convenable.
Je sens que je vais appliquer le même traitement à mon PC en rentrant à la maison ;)
Encore merci du temps passé à me répondre
Merci beaucoup d'avoir pris le temps de m'aider car maintenant le PC de mes beaux parents marche à une vitesse convenable.
Je sens que je vais appliquer le même traitement à mon PC en rentrant à la maison ;)
Encore merci du temps passé à me répondre
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 août 2010 à 18:07
19 août 2010 à 18:07
De rien ;)
Certains conseils étaient applicables à tous les ordinateurs (scan MalwareBytes, mises à jour des programmes importants...), mais d'autres sont des conseils spécifiques à l'ordinateur, ils pourraient être différents pour un autre ordi.
N'hésite pas à poster un rapport ZHPDiag de ton ordinateur ici, je vérifierai son état et je pourrai te donner des conseils de sécurisation et d'optimisation ;)
Certains conseils étaient applicables à tous les ordinateurs (scan MalwareBytes, mises à jour des programmes importants...), mais d'autres sont des conseils spécifiques à l'ordinateur, ils pourraient être différents pour un autre ordi.
N'hésite pas à poster un rapport ZHPDiag de ton ordinateur ici, je vérifierai son état et je pourrai te donner des conseils de sécurisation et d'optimisation ;)
