Comment supprimer le virus win32
Résolu/Fermé
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
-
29 déc. 2010 à 14:50
Cocodoo Messages postés 42 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 19 mars 2018 - 29 déc. 2010 à 21:40
Cocodoo Messages postés 42 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 19 mars 2018 - 29 déc. 2010 à 21:40
Bonjour,
Avant de poser ma question je tiens à dire que j'ai beaucoup de mal avec l'informatique donc il va falloir m'expliquer de la manière la plus simple pour que je solutionne mon problème ^^ svp ! J'ai en fait un virus qui s'apelle Win32 etc... je l'ai détecté en faisant un scan minutieux avec avast, y'en a 4 maintenant et quand je veux les supprimer avast m'indique dans résultat " erreur : le fichier spécifié est introuvable" je pense non seulement qu'il se multiplie mais en plus qu'il migre!
J'aimerai donc savoir comment fait on pour supprimer ce virus, svp?
symptômes du virus :
- ne peut plus ouvrir internet avec firefox ou google chrome (message : le point d'entrée de procédure JS_getoperationlimit est introuvable dans la bibliotheque de liens dynamiques js3250.dll. puis 1 minute après une fenêtre s'ouvre : "firefox a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible." mais y'en a pas !)
- doit redémarrer l'ordi 5fois pour ne plus avoir qu'un écran noir
- ordi hyper lent malgré une défragmentation du disque
- et aujourd'hui surprise je ne peux plus du tout aller sur internet depuis mon ordinateur depuis internet explorer je clique ça réfléchit mais rien ne se passe youhou !!
Merci d'avance pour votre aide ! ^^
PS : au dessus de mon message le site a mis directement la configuration du PC sur lequel j'écris je pense mais là je ne suis pas sur mon ordi puisque je ne peux plus de toute façon donc au cas où moi jsuis sure windows vista je crois ^^
Avant de poser ma question je tiens à dire que j'ai beaucoup de mal avec l'informatique donc il va falloir m'expliquer de la manière la plus simple pour que je solutionne mon problème ^^ svp ! J'ai en fait un virus qui s'apelle Win32 etc... je l'ai détecté en faisant un scan minutieux avec avast, y'en a 4 maintenant et quand je veux les supprimer avast m'indique dans résultat " erreur : le fichier spécifié est introuvable" je pense non seulement qu'il se multiplie mais en plus qu'il migre!
J'aimerai donc savoir comment fait on pour supprimer ce virus, svp?
symptômes du virus :
- ne peut plus ouvrir internet avec firefox ou google chrome (message : le point d'entrée de procédure JS_getoperationlimit est introuvable dans la bibliotheque de liens dynamiques js3250.dll. puis 1 minute après une fenêtre s'ouvre : "firefox a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible." mais y'en a pas !)
- doit redémarrer l'ordi 5fois pour ne plus avoir qu'un écran noir
- ordi hyper lent malgré une défragmentation du disque
- et aujourd'hui surprise je ne peux plus du tout aller sur internet depuis mon ordinateur depuis internet explorer je clique ça réfléchit mais rien ne se passe youhou !!
Merci d'avance pour votre aide ! ^^
PS : au dessus de mon message le site a mis directement la configuration du PC sur lequel j'écris je pense mais là je ne suis pas sur mon ordi puisque je ne peux plus de toute façon donc au cas où moi jsuis sure windows vista je crois ^^
A voir également:
- Win32 virus
- Tlauncher virus ✓ - Forum Jeux vidéo
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Problème avec "PUADIManager:Win32/OfferCore ✓ - Forum Virus
- Svchost.exe virus - Guide
10 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 14:51
29 déc. 2010 à 14:51
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 16:58
29 déc. 2010 à 16:58
Ok tu es très infecté...
* Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans
* Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
vérifier que l'option "Cure" est sélectionnée pour les infections (malicious), et sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Ensuite,
Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
Fermer tout et cliquer sur MBRCheck.exe, s'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier, s'il te demande de taper sur entrée seulement, fais le.
Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
* Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans
* Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
vérifier que l'option "Cure" est sélectionnée pour les infections (malicious), et sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Ensuite,
Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
Fermer tout et cliquer sur MBRCheck.exe, s'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier, s'il te demande de taper sur entrée seulement, fais le.
Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 17:13
29 déc. 2010 à 17:13
rootkit.win32.TDSS.tdl4 physical drive /HardDisk0
j'ai cliquer sur continuer (après avoir selectionner skip) et la j'ai une fenêtre system scan completed duration 20sec et infection found
j'ai cliquer sur continuer (après avoir selectionner skip) et la j'ai une fenêtre system scan completed duration 20sec et infection found
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 17:14
Modifié par Excessimo le 29/12/2010 à 17:14
non skip seulement pour les suspicious, pour les malicious il fallait "cure"
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 17:27
29 déc. 2010 à 17:27
ok bah j'ai recommencé en faisant cure du coup mon ordi a redémarré il faut que je le remette en mode sans échec ou pas?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 17:28
29 déc. 2010 à 17:28
reste en mode sans échec fais MBRCheck
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 17:29
29 déc. 2010 à 17:29
ok ok
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 17:41
29 déc. 2010 à 17:41
Nickel ;)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 17:52
29 déc. 2010 à 17:52
rapport Ad truc ^^ :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:44:32 le 29/12/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Coralie@PC-DE-CORALIE (Packard Bell BV EASYNOTE ML65)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\searchplugins\mywebsearch.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Coralie\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\Sky-Banners
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\Street-Ads
Dossier supprimé: C:\Users\Coralie\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Coralie\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Users\Coralie\Downloads\freeTVRadio-setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Sky-Banners
Clé supprimée: HKLM\Software\Street-Ads
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\Prefs.js --
browser.download.dir, C:\\Users\\Coralie\\Downloads
browser.download.lastDir, C:\\Users\\Coralie\\Pictures
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 346 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (0 Octet(s))
Fin à: 17:45:52, 29/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:44:32 le 29/12/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Coralie@PC-DE-CORALIE (Packard Bell BV EASYNOTE ML65)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\searchplugins\mywebsearch.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Coralie\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\Sky-Banners
Dossier supprimé: C:\Users\Coralie\AppData\LocalLow\Street-Ads
Dossier supprimé: C:\Users\Coralie\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Coralie\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Users\Coralie\Downloads\freeTVRadio-setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Sky-Banners
Clé supprimée: HKLM\Software\Street-Ads
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tqtwataw.default\Prefs.js --
browser.download.dir, C:\\Users\\Coralie\\Downloads
browser.download.lastDir, C:\\Users\\Coralie\\Pictures
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 346 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (0 Octet(s))
Fin à: 17:45:52, 29/12/2010
============== E.O.F ==============
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 17:58
Modifié par Excessimo le 29/12/2010 à 17:58
Bien :) relance ad remover désinstalle le
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 18:09
29 déc. 2010 à 18:09
pfiou voila =) :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
29/12/2010 18:07:19
mbam-log-2010-12-29 (18-07-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121179
Temps écoulé: 5 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\userini.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
29/12/2010 18:07:19
mbam-log-2010-12-29 (18-07-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121179
Temps écoulé: 5 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\userini.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:11
29 déc. 2010 à 18:11
"Version de la base de données: 4052 "
pas à jour :)
Relance le, va dans l'onglet mise à jour et met le à jour :) ensuite :
clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
pas à jour :)
Relance le, va dans l'onglet mise à jour et met le à jour :) ensuite :
clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 18:26
29 déc. 2010 à 18:26
et revoila!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5417
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
29/12/2010 18:24:05
mbam-log-2010-12-29 (18-24-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151115
Temps écoulé: 4 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gchk (Trojan.Downloader) -> Value: gchk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\tsqn\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5417
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
29/12/2010 18:24:05
mbam-log-2010-12-29 (18-24-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151115
Temps écoulé: 4 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gchk (Trojan.Downloader) -> Value: gchk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\tsqn\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:29
29 déc. 2010 à 18:29
ok essaye de redémarrer en mode normal et refait moi un zhpdiag :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 18:37
29 déc. 2010 à 18:37
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:39
29 déc. 2010 à 18:39
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 18:51
29 déc. 2010 à 18:51
ok mais ça va tout supprimer ce que j'ai dessus non?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:52
29 déc. 2010 à 18:52
non
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 18:56
29 déc. 2010 à 18:56
fiou ^^ ok
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 19:16
29 déc. 2010 à 19:16
le truc bloque à 52 % depuis 25min...
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 19:17
29 déc. 2010 à 19:17
laisse tourner encore... si dans 5min ça n'a pas bougé dit moi
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 20:24
29 déc. 2010 à 20:24
ok nickel maintenant :
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka( [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka(.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka8 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka8.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka@ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka@.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkah [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkah.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaX [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaX.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka¨ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka¨.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka° [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka°.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka¸ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka¸.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaÄ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaÄ.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaè [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaÈ.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe
O4 - Global Startup: C:\Documents And Settings\Coralie\Desktop\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Coralie\Desktop\Shows Desktop.lnk - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\explore\command - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\open\command - Clé orpheline
M0 - MFSP: prefs.js [Coralie - tqtwataw.default] http://y.lo.st
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF197$
[HKCU\Software\AGProtect]
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.last-config-req", "1288891368608");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.to", "16105");
O51 - MPSK:{222faeca-47db-11df-a615-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SamsungSoftware\APPInst.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\kraljevic.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\\kraljevic.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\\kraljevic.exe (.not file.)
O51 - MPSK:{b03440a7-172f-11df-bed4-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\setup.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O43 - CFD: 28/12/2010 - 18:47:14 ----D- C:\Program Files\Norton Security Scan
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka( [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka(.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka8 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka8.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka@ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka@.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkah [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkah.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaX [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaX.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka¨ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka¨.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka° [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka°.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka¸ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka¸.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaÄ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaÄ.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomkaè [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomkaÈ.exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe
O4 - Global Startup: C:\Documents And Settings\Coralie\Desktop\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Coralie\Desktop\Shows Desktop.lnk - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\explore\command - Clé orpheline
O51 - MPSK:{cc0679a5-090b-11de-9b99-00238b3e6f53}\Shell\open\command - Clé orpheline
M0 - MFSP: prefs.js [Coralie - tqtwataw.default] http://y.lo.st
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF197$
[HKCU\Software\AGProtect]
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.last-config-req", "1288891368608");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.to", "16105");
O51 - MPSK:{222faeca-47db-11df-a615-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SamsungSoftware\APPInst.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\kraljevic.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\\kraljevic.exe (.not file.)
O51 - MPSK:{a8d064a8-a877-11df-836c-001060f15c2d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\marko\\kraljevic.exe (.not file.)
O51 - MPSK:{b03440a7-172f-11df-bed4-001060f15c2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\setup.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O69 - SBI: prefs.js [Coralie - tqtwataw.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O43 - CFD: 28/12/2010 - 18:47:14 ----D- C:\Program Files\Norton Security Scan
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 20:27
29 déc. 2010 à 20:27
ok ms j'enlève les trucs usb et jreste en mode sans echec?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 20:29
29 déc. 2010 à 20:29
trucs usb ?
Oui reste en mode sans échec
Oui reste en mode sans échec
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 20:32
29 déc. 2010 à 20:32
bah pour faire usbfix fallait que je branche tous mes appareils genre disque dur,clé usb etc... j'enlève ou je laisse?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 20:35
Modifié par Excessimo le 29/12/2010 à 20:35
relance usbfix et désinstalle
tu peux enlever tes périphérique usb :)
tu peux enlever tes périphérique usb :)
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 20:40
29 déc. 2010 à 20:40
ok lol je t'avais prévenu que je ne m'y connaissais en rien ! ^^
euh en revanche quand tu dis zhpfix tu voulais dire ehpdiag non?!
euh en revanche quand tu dis zhpfix tu voulais dire ehpdiag non?!
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 21:36
Modifié par Excessimo le 29/12/2010 à 21:36
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
MET A JOUR WINDOWS PASSE AU SERVICE PACK 2 DE VISTA GRACE A WINDOWS UPDATE
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
* Copie les lignes suivantes :
---------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
MET A JOUR WINDOWS PASSE AU SERVICE PACK 2 DE VISTA GRACE A WINDOWS UPDATE
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 21:40
29 déc. 2010 à 21:40
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-39-33.txt
Run by Coralie at 29/12/2010 21:39:33
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\userini.exe () => Fichier absent
c:\users\coralie\kxkcomka .exe () => Fichier absent
c:\users\coralie\kxkcomka~.exe () => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
ok! je vais faire ça !
merci beaucoup ^^
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-39-33.txt
Run by Coralie at 29/12/2010 21:39:33
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\kxkcomka [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka .exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\kxkcomka~ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Coralie\kxkcomka~.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\userini.exe () => Fichier absent
c:\users\coralie\kxkcomka .exe () => Fichier absent
c:\users\coralie\kxkcomka~.exe () => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
ok! je vais faire ça !
merci beaucoup ^^
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 15:08
29 déc. 2010 à 15:08
Ok !
Mais là le lien que tu m'as donné pour désactiver le truc de controle c'est sur windows 7 et moi j'ai vista alors c'est pas pareil ! J'ai décoché la case " utiliser le controle des comptes d'utilisateurs pour vous aidez à proteger votre ordinateur" et maintenant il me demande de redémarrer l'ordi ! j'ai pas encore valider je voulais etre sure que c'était ça avant ! (dsl ça risque d'être vraiment chiant avec moi parce que je comprends rien ! :S)
Mais là le lien que tu m'as donné pour désactiver le truc de controle c'est sur windows 7 et moi j'ai vista alors c'est pas pareil ! J'ai décoché la case " utiliser le controle des comptes d'utilisateurs pour vous aidez à proteger votre ordinateur" et maintenant il me demande de redémarrer l'ordi ! j'ai pas encore valider je voulais etre sure que c'était ça avant ! (dsl ça risque d'être vraiment chiant avec moi parce que je comprends rien ! :S)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 15:10
29 déc. 2010 à 15:10
il suffit de faire exactement ce qui est écrit et tout se passera bien :)
On désactive l'UAC car elle pourrait bloquer certains programmes de désinfection.
On désactive l'UAC car elle pourrait bloquer certains programmes de désinfection.
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 15:21
29 déc. 2010 à 15:21
euh probleme même en mode sans echec avec prise en charge réseau internet explorer ne démarre pas :S comment jfais pr telecharger ZHPDiag alors?
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 15:28
29 déc. 2010 à 15:28
non c'est bon en fait c'est dans ma barre de tâches le logo ne marche plus mais j'ai pu ouvrir désolé ^^
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 15:30
Modifié par Excessimo le 29/12/2010 à 15:30
fais ceci pour tout tes navigateurs
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Si malgré tout ça ne fonctionne pas, utilise une clé usb préalablement vaccinée pour transférer zhpdiag :
Sur un pc propre branche une clé usb, vaccine la grâce à l'option vaccination de USBfix
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Si malgré tout ça ne fonctionne pas, utilise une clé usb préalablement vaccinée pour transférer zhpdiag :
Sur un pc propre branche une clé usb, vaccine la grâce à l'option vaccination de USBfix
Cocodoo
Messages postés
42
Date d'inscription
mercredi 29 décembre 2010
Statut
Membre
Dernière intervention
19 mars 2018
3
29 déc. 2010 à 15:36
29 déc. 2010 à 15:36
Non c'est bon ça fonctionne! en revanche, je vois que zhpdiag c'est un truc anti malware jsais pas quoi et moi j'en ai déjà un de logiciel comme ça malwarebytes ! Ca risque rien d'en avoir 2? Je télécharge quand meme celui que tu m'as dit?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 21:26
Modifié par Excessimo le 29/12/2010 à 21:26
tu peux me refaire un zhpDIAG, on va finaliser