Problème fenêtres pub intempestives + virus
Résolu
ELAZ5777
Messages postés
68
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis hier, j'ai des fenêtres publicitaires qui s'ouvrent toutes les 5 min et j'ai des messages d'alertes d'avira ma signalant ce type de virus Trojan JS/Dldr.Heus.A.
J'ai fait un scan Navilog qui n'a rien donné et j'ai ensuite fait un scan catchme.exe qui me donne le rapport ci-dessous.
Que dois-je faire ? Merci de votre aide.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 16:07:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
scanning hidden registry entries ...
scanning hidden files ...
C:\ADSM_PData_0150
C:\ADSM_PData_0150\DB
C:\ADSM_PData_0150\DB\SI.db 624 bytes
C:\ADSM_PData_0150\DB\UL.db 16 bytes
C:\ADSM_PData_0150\DB\VL.db 16 bytes
C:\ADSM_PData_0150\DB\_avt 512 bytes
C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
C:\ADSM_PData_0150\_avt 512 bytes
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
Depuis hier, j'ai des fenêtres publicitaires qui s'ouvrent toutes les 5 min et j'ai des messages d'alertes d'avira ma signalant ce type de virus Trojan JS/Dldr.Heus.A.
J'ai fait un scan Navilog qui n'a rien donné et j'ai ensuite fait un scan catchme.exe qui me donne le rapport ci-dessous.
Que dois-je faire ? Merci de votre aide.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 16:07:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
scanning hidden registry entries ...
scanning hidden files ...
C:\ADSM_PData_0150
C:\ADSM_PData_0150\DB
C:\ADSM_PData_0150\DB\SI.db 624 bytes
C:\ADSM_PData_0150\DB\UL.db 16 bytes
C:\ADSM_PData_0150\DB\VL.db 16 bytes
C:\ADSM_PData_0150\DB\_avt 512 bytes
C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
C:\ADSM_PData_0150\_avt 512 bytes
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
A voir également:
- Problème fenêtres pub intempestives + virus
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Faux message virus iphone ✓ - Forum Virus
42 réponses
Avant que je ne recommence, voilà le rapport qui était à la racine.
Dis-moi si c'est le bon
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:02:29 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS
################## | Éléments infectieux |
Présent! G:\.\recycled\info.exe
Présent! G:\Recycled\INFO.EXE
Présent! G:\xpbkh.com
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Dis-moi si c'est le bon
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:02:29 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS
################## | Éléments infectieux |
Présent! G:\.\recycled\info.exe
Présent! G:\Recycled\INFO.EXE
Présent! G:\xpbkh.com
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Relance USBFix et choisis Suppression (ou peut-être nettoyage)
Et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voilà le rapport, j'ai bien choisi "suppression" et c'est le rapport ouvert quand l'ordi s'est relancé.
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:02:29 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS
################## | Éléments infectieux |
Présent! G:\.\recycled\info.exe
Présent! G:\Recycled\INFO.EXE
Présent! G:\xpbkh.com
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:02:29 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS
################## | Éléments infectieux |
Présent! G:\.\recycled\info.exe
Présent! G:\Recycled\INFO.EXE
Présent! G:\xpbkh.com
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Regarde le début du rapport que tu as posté:
############################## | UsbFix 7.036 | [Recherche]
Il est indiqué recherche et non suppression
Regarde à la racine du disque C: si tu n'as pas ce fichier USBFix,
double clic dessus et poste le si il est indiqué en haut suppression
Smart
############################## | UsbFix 7.036 | [Recherche]
Il est indiqué recherche et non suppression
Regarde à la racine du disque C: si tu n'as pas ce fichier USBFix,
double clic dessus et poste le si il est indiqué en haut suppression
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai bien fait 2 fois "suppression" et le dossier USBFix que j'ai à la racine sur c: fait 0 octet !!!
Je viens de le supprimer et vais refaire une tentative.
J'ai Avira et je ne suis pa sûr qu'il soit déconnetcé, est-ce que cela peut avoir une incidence sur le rapport.
Je refait le scan, merci de ta patience et de ta disponibilté
Je viens de le supprimer et vais refaire une tentative.
J'ai Avira et je ne suis pa sûr qu'il soit déconnetcé, est-ce que cela peut avoir une incidence sur le rapport.
Je refait le scan, merci de ta patience et de ta disponibilté
En attendant d'avoir une réponse pour USBFix. Tu vas faire ceci:
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Relance ZHPDiag, clique sur la flêche verte vers le bas pour faire la mise à jour. Installe la mise à jour si présente. Ensuite lance un scan et poste le rapport via cijoint
Smart
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Relance ZHPDiag, clique sur la flêche verte vers le bas pour faire la mise à jour. Installe la mise à jour si présente. Ensuite lance un scan et poste le rapport via cijoint
Smart
Je viens de faire ce que tu m'as demandé.
Ci-dessous le lien vers le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijo8L7NdC.txt
Ci-dessous le lien vers le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijo8L7NdC.txt
Tu es bien sûr d'avoir lancé deffoger ?
Sur ton bureau tu dois avoir un raccourci MBRCheck peux-tu le lancer et poster le rapport
Smart
Sur ton bureau tu dois avoir un raccourci MBRCheck peux-tu le lancer et poster le rapport
Smart
Oui j'ai bien lancé deffoger mais cela n'a pas ouvert un logiciel ou quoi que ce soit, juste une petite fenêtre et ensuite une plus grande fenêtre noire où il ne se passe rien et il y a eu un doc en .txt qui s'est mis sur le bureau.
Ci-dessous son contenu
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:24 on 31/12/2010 (Emmanuelle Lazko)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Ci-dessous le lien vers le rapport MBRCheck
http://www.cijoint.fr/cjlink.php?file=cj201012/cijDD7MkcN.txt
Ci-dessous son contenu
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:24 on 31/12/2010 (Emmanuelle Lazko)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Ci-dessous le lien vers le rapport MBRCheck
http://www.cijoint.fr/cjlink.php?file=cj201012/cijDD7MkcN.txt
OK.
Il reste encore une trace:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\WHMDNR9LKK]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Il reste encore une trace:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\WHMDNR9LKK]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Voilà le rapport
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-12-2010-17-11-26.txt
Run by Emmanuelle Lazko at 31/12/2010 17:11:26
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-12-2010-17-11-26.txt
Run by Emmanuelle Lazko at 31/12/2010 17:11:26
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Comment se comporte ton PC.
Si c'est OK, on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Si c'est OK, on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Tout à l'air OK.
Je n'ai plus de fenêtre de pub et plus d'alerte de Trojan de la part d'Avira.
J'attends tes consignes !!
Je n'ai plus de fenêtre de pub et plus d'alerte de Trojan de la part d'Avira.
J'attends tes consignes !!
Fais les mises à jour suivantes:
Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci on fera la suite après
Smart
Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci on fera la suite après
Smart
Je te donne la suiste car je risque de ne plus être présent.
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Bonjour SMART,
Je vais faire toutes les mises à jour et les dernières optimisations que tu m'as demandé.
Je te tiendrai au courant et encore merci pour ton aide.
Puis-je faire quelque chose pour te remercier
Je vais faire toutes les mises à jour et les dernières optimisations que tu m'as demandé.
Je te tiendrai au courant et encore merci pour ton aide.
Puis-je faire quelque chose pour te remercier
