Pc infecté

Résolu
babast18 Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Recemment j'ai subi une attaque du virus "security tool" , je ne sais pas si j'ai reussi a le retirer du pc mais il n'apparait plus. Pour etre plus sur j'ai fais une analyse en ligne avec kaspersky, pour voir si tout etait ok mais j'ai eu une mauvaise surprise. JAVA etant infecte, je l'ai supprime ( je sais pas si j'ai bien fais??) mais d'autres dossiers ont ete touches et la par contre je sais plus comment faire.

Donc, j'ai fais une analyse avec zhp diag voici le resultat ci joint :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijBIEgGKN.txt

si quelqu'un pouvait m'aider a me depatouiller de tout cela

d'avance merci
et bonne fin de week end

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/
    Désactive l'anti-virus

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      re bonjour
      merci de ton aide
      donc voici le rapport demande :

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 16/09/10 à 13:30
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:07:59 le 03/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Compaq_Propriétaire@SALON ( )

      ============== RECHERCHE ==============


      0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      0,Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      0,Fichier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\searchplugins\cherche.xml
      0,Fichier trouvé: C:\Documents and Settings\Compaq_Propriétaire\scriptjava.html
      0,Fichier trouvé: C:\Documents and Settings\Compaq_Propriétaire\temp1.6
      0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

      -- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\Prefs.js --
      Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
      Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
      -- Fichier Fermé --


      0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
      0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
      0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
      0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
      0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
      0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
      0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      0,Clé trouvée: HKLM\Software\PopCap
      0,Clé trouvée: HKLM\Software\AppDataLow\AskBarDis
      0,Clé trouvée: HKCU\Software\Conduit
      3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\Prefs.js --
      browser.search.defaultenginename, Yahoo
      browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
      browser.search.selectedEngine, Yahoo
      keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...
      browser.search.selectedEngine, Yahoo
      browser.startup.homepage, hxxp://www.cherche.us/

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Show_ToolBar: yes
      Start Page: hxxp://www.sfr.fr/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Start Page: hxxp://www.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 03/10/2010 (2371 Octet(s))

      Fin à: 18:13:31, 03/10/2010

      ============== E.O.F ==============
      0
  2. Utilisateur anonyme
     
    Relance Ad Remover, et clique sur nettoyer, et poste le rapport
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      ok donc voici le rapport apres nettoyage

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 16/09/10 à 13:30
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:47:35 le 03/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Compaq_Propriétaire@SALON ( )

      ============== ACTION(S) ==============


      0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      0,Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\searchplugins\cherche.xml
      0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\scriptjava.html
      0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\temp1.6
      0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\Prefs.js --
      Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
      -- Fichier Fermé --


      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
      0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
      0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
      0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      0,Clé supprimée: HKLM\Software\PopCap
      0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
      0,Clé supprimée: HKCU\Software\Conduit
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\Prefs.js --
      browser.search.defaultenginename, Yahoo
      browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
      browser.search.selectedEngine, Yahoo
      browser.search.selectedEngine, Yahoo

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (1499 Octet(s))
      C:\Ad-Report-SCAN[1.txt - 03/10/2010 (4039 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 03/10/2010 (4039 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 03/10/2010 (4150 Octet(s))

      Fin à: 18:53:16, 03/10/2010

      ============== E.O.F ==============
      0
  3. Utilisateur anonyme
     
    pourrai tu me refaire ZHPDiag, et poster le rapport
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      bonjour Jawaryinti
      donc j'ai refais un ZHPDiag et voici le rapport demande :

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 16/09/10 à 13:30
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:43:12 le 04/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Compaq_Propriétaire@SALON ( )

      ============== RECHERCHE ==============




      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rdp9s7dh.default\Prefs.js --
      browser.search.defaultenginename, Yahoo
      browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
      browser.search.selectedEngine, Yahoo
      browser.search.selectedEngine, Yahoo

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://www.sfr.fr/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (4490 Octet(s))
      C:\Ad-Report-SCAN[1.txt - 03/10/2010 (4039 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 03/10/2010 (4039 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 03/10/2010 (4150 Octet(s))
      C:\Ad-Report-SCAN[3].txt - 04/10/2010 (436 Octet(s))

      Fin à: 11:48:40, 04/10/2010

      ============== E.O.F ==============
      0
  4. Utilisateur anonyme
     
    Bonjour babast
    Tu t'es trompé d'outil tu as fait Ad Remover au lieu de ZHPDiag dont j'attends
    le rapport que tu vas héberger
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      desole j'avais pas fais attention
      donc voici le rapport, le bon cette fois ci :

      http://www.cijoint.fr/cjlink.php?file=cj201010/cijyN0pLyZ.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-2883191313-1791833876-2642456250-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O64 - Services: CurCS - (.not file.) - ASKService (ASKService) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASKSERVICE
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur le bouton CTFFix, qui se trouve à droite
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      voici le rapport en question

      Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-04-10-2010-15-28-51.txt
      Run by Compaq_Propriétaire at 04/10/2010 15:28:51
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - ASKService (ASKService) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASKSERVICE => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-2883191313-1791833876-2642456250-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

      ========== Elément(s) de donnée du Registre ==========
      O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      5 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre


      End of the scan
      0
  7. Utilisateur anonyme
     
    Met à jour Malwarebytes, et fait un scan complet
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      desole le scan etait un peu long
      voici ce que tu m'as demande

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4739

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      04/10/2010 17:20:27
      mbam-log-2010-10-04 (17-20-27).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 253640
      Temps écoulé: 1 heure(s), 27 minute(s), 22 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. Utilisateur anonyme
     
    C'est bon, on finalise

    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      bonsoir,

      donc j'ai fais comme vous m'avez dis et voila ce que cela donne

      Rapport DelFix v5.2 - 04/10/2010 à 22:07,06
      Mis à jour le 04/10/10 à 21h30 par Xplode
      Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      Navigateur : Internet Explorer [Navigateur par défaut]
      Processeur : Intel(R) Pentium(R) 4 CPU 2.93GHz
      Mémoire vive totale : 446 Mo
      Nom d'utilisateur : Compaq_Propriétaire - SALON (Administrateur)
      Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\DelFix.exe


      ~~~~~~ Dossiers ~~~~~~

      Supprimé : C:\Qoobox
      Supprimé : C:\RSIT
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichiers ~~~~~~

      Supprimé : C:\ComboFix.txt
      Supprimé : C:\rkill.log
      Supprimé : C:\Ad-Report-CLEAN.log
      Supprimé : C:\Ad-Report-CLEAN[1].txt
      Supprimé : C:\Ad-Report-SCAN.log
      Supprimé : C:\Ad-Report-SCAN[1.txt
      Supprimé : C:\Ad-Report-SCAN[1].txt
      Supprimé : C:\Ad-Report-SCAN[2].txt
      Supprimé : C:\Ad-Report-SCAN[3].txt
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\sed.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\zip.exe
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\AD-R.lnk
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\Software\swearware
      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


      ########## EOF - "C:\DelFixSuppr.txt" - [2087 octets] ##########
      0
  9. Utilisateur anonyme
     
    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accessoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement

    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      Bonjour Jawaryinti,

      Donc j'ai fais comme vous l'avez stipule lors du precedent message. Est ce que je dois poster quelque chose sur le forum ( un rapport??) car la ca va beaucoup mieux quand meme ( enfin il me semble)
      merci a vous
      0
  10. Utilisateur anonyme
     
    Bonjour,
    Il faudrai mettre Adobe à jour

    Désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien
    0
  11. babast18 Messages postés 83 Statut Membre 7
     
    voila c'est fait. j'ai supprimer l'ancienne version et installee la nouvelle.
    0
  12. Utilisateur anonyme
     
    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements, et une
    usure trop rapide du disque dur.
    *Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le mets à jour, il faut refuser les compléments telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que tu ne connais pas
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité. Je conseille
    de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais de cracks avec
    les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues, ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages de scan qui te proposent sans
    rien installer de scanner ton PC pour voir s'il est infecté, en fait, ils te proposent un rogue
    qui va s'installer sans autorisation sur ton PC, puis va effectuer de faux balayages, va
    afficher de fausses alertes pour te pousser à acheter une version commerciale.
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes. Ils
    peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents importants.

    Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
    un site dangereux
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    0
    1. babast18 Messages postés 83 Statut Membre 7
       
      merci pour votre aide ainsi que pour toutes les recommandations :)
      encore merci
      et bonne journee
      0