Être sur de mon ordi

Résolu/Fermé
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015 - 23 janv. 2011 à 00:34
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 9 févr. 2011 à 22:36
Bonjour a tous, j'ai un petit problème, d'ou ma présence ici, il y a peu mon antivirus (avast) a trouvé un petit virus dans mon ordi. Comme un plaisir ne viens jamais seul, mais qu'avast ne m'a rien trouvé j'aimerai votre aide pour savoir si je suis en totale sécurité.

merci a vous =)



A voir également:

20 réponses

glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
23 janv. 2011 à 00:54
bonsoir

fais un diagnostic complet de ton système avec ZHPdiag de cette façon

=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr


Pour déposer sur cijoint.fr fais ceci:

=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)

note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt

=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse


Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs

https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
23 janv. 2011 à 22:14
Bonjour,
Merci de ton aide glops,
voila lien du rapport:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijMTH9lBp.txt 


voila si ça peut répondre a mon problème.
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
23 janv. 2011 à 22:44
Bonsoir

plusieurs adwares et toolbars infectieuses sont présentes sur ce PC,
tu pouras lire ceci pour info https://forum.malekal.com/viewtopic.php?t=6173&start=
pour commencer le nettoyage fais ceci:


=> Rends-toi à cette adresse:

afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
24 janv. 2011 à 00:59
Arfff petit souci, j'ai redémarré l'ordi à la fin du travail d'ad-remover et je ne trouve pas le rapport (même en fouillant un peu dans les dossiers) -_-".

Il semblerai que les petites toolsbars et autre adwares se retrouve dans les fichier "quarantine" donc que le travail est fait.

Merci de ton aide. J'espère que l'ordi est tout clean.
Bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
24 janv. 2011 à 19:43
Bonsoir

nous allons contrôler le travail effectif de Adremover par un autre ZHPdiag et poursuivre la désinfection qui n'est pas terminée,même siles symptômes ont disparu

refais la même manip qu'au début et poste moi le lien Stp?
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
Modifié par Rougeours le 24/01/2011 à 21:12
voila ce que le rapport de Zhp
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8uXsxlp.txt</code> 


nota: il y a 5mins je suis allé sur un site
http://www.cabanis.info/index.php

et là j'ai eu une page qui s'est affiché qui n'était pas celle du site marquant "scan de votre ordi, enfin cela était l'imitation d'un anti spyware j'ai fermé la page imédiatement.

Lorsque j'ai voulu revenir si le site une page de recherche internet s'est mise en place avec en coin l'imitation du logo de window mais en jaune et noir.

Apparemment comme tu le dit la desinfection n'est pas fini.
merci de ton aide, encore une fois
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
Modifié par glops le 25/01/2011 à 21:16
bonsoir

tu vas maintenant exécuter un script de suppression de la façon suivante:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :


OPT:O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - http://search.live.co
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}



avec la souris 'tout sélectionner /copier)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

ensuite par sécurité je voudrais que tu testes un fichier sur virus total comme ceci:

affiche les dossiers et fichiers cachés
https://www.net-actuality.org/astuce/127-1-afficher-les-fichiers-et-les-dossiers-caches.html


=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

C:\Users\Nicolas\AppData\Local\Temp\i4jdel0.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> poste moi le lien vers le rapport

tutoriel pour t'aider

enfin d'après les symptomes que tu décris cela ressemble à un "rogue"= faux log de sécurite,tu as eu une bonne réaction ,n'accepte rien de ce genre d'Alerte

fais ceci:

=> Télécharge sur le bureau RogueKiller de Tigzy
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Lorsque demandé, tape 1 [SCAN] et valide
=> Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.



glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
25 janv. 2011 à 00:51
Antivirus Version Last update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.237 2011.01.24 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.24 -
Avast5 5.0.677.0 2011.01.24 -
AVG 10.0.0.1190 2011.01.24 -
BitDefender 7.2 2011.01.24 -
CAT-QuickHeal 11.00 2011.01.24 -
ClamAV 0.96.4.0 2011.01.25 -
Commtouch 5.2.11.5 2011.01.24 -
Comodo 7486 2011.01.24 -
DrWeb 5.0.2.03300 2011.01.24 -
Emsisoft 5.1.0.1 2011.01.24 -
eSafe 7.0.17.0 2011.01.24 -
eTrust-Vet 36.1.8117 2011.01.24 -
F-Prot 4.6.2.117 2011.01.24 -
F-Secure 9.0.16160.0 2011.01.24 -
Fortinet 4.2.254.0 2011.01.24 -
GData 21 2011.01.24 -
Ikarus T3.1.1.97.0 2011.01.24 -
Jiangmin 13.0.900 2011.01.24 -
K7AntiVirus 9.78.3635 2011.01.24 -
Kaspersky 7.0.0.125 2011.01.24 -
McAfee 5.400.0.1158 2011.01.25 -
McAfee-GW-Edition 2010.1C 2011.01.24 -
Microsoft 1.6502 2011.01.24 -
NOD32 5814 2011.01.24 -
Norman 6.06.12 2011.01.24 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.24 -
PCTools 7.0.3.5 2011.01.24 -
Prevx 3.0 2011.01.25 -
Rising 23.42.00.06 2011.01.24 -
Sophos 4.61.0 2011.01.24 -
SUPERAntiSpyware 4.40.0.1006 2011.01.24 -
Symantec 20101.3.0.103 2011.01.25 -
TheHacker 6.7.0.1.119 2011.01.24 -
TrendMicro 9.120.0.1004 2011.01.24 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.25 -
VBA32 3.12.14.3 2011.01.24 -
VIPRE 8184 2011.01.24 -
ViRobot 2011.1.24.4272 2011.01.24 -
VirusBuster 13.6.162.0 2011.01.24 -

=========================================================
voila le rapport de virus total. (je n'ai pas trouvé comment l'enregistré sur l'ordi et le poster sur cijoint.fr

Quand a la première manipulation, avec ZHPfix, lorsque je l'ai effectué cela à fait redémarré l'ordi. Je ne sais pas si cela est un très bon signe.

Pour ce qui est des rogue je venais juste de lire l'article sur Malekal lorsque je suis tombé dessus. C'est pas de chance.
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
Modifié par glops le 25/01/2011 à 21:19
Bonsoir
poste moi le lien vers la page de virus total après analyse StP?

cherche le ZHPfix.txt en suivant ce chemin C:\Progarm Files\ZHPDiag\ZHPFix.txt

montre moi aussi le rapport de "rogue killer"

sans tout ça ,je suis aveugle ;-)

glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
26 janv. 2011 à 19:55
voila pour virus total

http://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1296066856

voila pour ZHP fix

http://www.cijoint.fr/cjlink.php?file=cj201101/cijOnv6jqL.txt


je poste bientot le rapport de "rogue killer"
merci
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
26 janv. 2011 à 21:33
bonsoir

j'aurais bien aimé voir la page avec la détection de tous les antivirus^^

Ok pour ZHPFix ,j'attends Roguekiller donc

A+
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
26 janv. 2011 à 21:57
j'aurrai aimer te donner cette page mais quand on la colle ça ne fonctionne pas et la copier coller ne donne pas plus grand résultat.
Tout les analyses des antivirus n'ont rien détectés.

voila le rapport de "rogue killer"

http://www.cijoint.fr/cjlink.php?file=cj201101/cijYLHRKFG.txt
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
26 janv. 2011 à 22:16
Bonsoir

"j'aurrai aimer te donner cette page mais quand on la colle ça ne fonctionne pas et la copier coller ne donne pas plus grand résultat.
Tout les analyses des antivirus n'ont rien détectés. "


donne moi le lien vers la page,exemple voici un fichier testé sur mon PC
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1296076200

"Tout les analyses des antivirus n'ont rien détectés".

ceci est contradictoire avec le lien que tu m'as donné plus haut ?? http://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1296066856
sur lequel il est inscrit malware


tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:

=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tutoriel MBAM

0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
Modifié par Rougeours le 27/01/2011 à 15:27
voila le rapport de virus total

http://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1296078103

Voila le rapport de MBAM

http://www.cijoint.fr/cjlink.php?file=cj201101/cij0ciVeuQ.txt
merci de ton aide (et de ta patience)
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
29 janv. 2011 à 21:55
Bonsoir

Le rapport de MalwareBytes indique "No action taken".

Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport

=>si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le
=>Si tu as bien cliqué sur Supprimer, il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs

=>si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait

refais ensuite un nouveau ZHPDiag et poste moi lelien stp?
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
1 févr. 2011 à 13:30
voila le rapport de MBAM

http://www.cijoint.fr/cjlink.php?file=cj201102/cij9IgvOZx.txt

et celui de zhp

http://www.cijoint.fr/cjlink.php?file=cj201102/cij1r8VJVF.txt

voila tout
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
1 févr. 2011 à 21:30
bonsoir

utilises tu un serveur NAS ?
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
2 févr. 2011 à 18:44
Un serveur Nas? késako? J'ai installé Wamp Server pour pouvoir créer des sites internet en local. Mais je ne sais pas ce que signifie un serveur "NAS"
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
2 févr. 2011 à 22:23
Bonsoir

c'est juste que ces serveur dns (DhcpNameServer = 10.188.0.1) m'intriguaient

Pour info: https://fr.wikipedia.org/wiki/Stockage_en_r%C3%A9seau_NAS

si ton PC se comporte bien tu vas pouvoir terminer cette désinfection en faisant tout d'abord quelques mises à jour importantes

Tu n'as pas installé le SP2 de vista ton OS n'est donc pas à jour,pour yremédier passer par windows update

Ton navigateur IE n'est pas la dernière version pour le mettre à jour utilise aussi winupdate ou télécharge le directement sur cette page

Pour sécuriser un peu plus FireFox tu peux lui rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.

Il est aussi souhaitable d'installer WOT pour IE: si tu te sers de ce navigateur pour surfer

Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9.3 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.

le logiciel Java si tu l'utiliszes doit aussi être tenu à jour;
Désinstalle d'abord toutes les anciennes versions par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\

tu peux si tu préfères automatiser cette opération en utilisant cet outil:

=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:

tutoriel:

=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.

* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:

tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________


=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"

Si au cours de la désinfection tu as désactivé des protections ou l'UAC de Vista/Win7 pense à les réactiver si ce n'est pas déjà fait.

note: Le Tea Timer de Spybot ne sert à rien
______________________________________________________________


Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp

=>Télécharge et installe ccleaner :

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :

=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________

TRES IMPORTANT

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.

______________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de ZHPFix

A+
0
Rougeours Messages postés 40 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 21 février 2015
9 févr. 2011 à 22:23
Voila le rapport de ZHP cleaner
merci pour ton aide et les précieuses information que tu m'a donné.
Merci de ta patience
Bonne continuation


Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by Nicolas at 09/02/2011 22:20:44
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
2 : Logiciel(s)


End of the scan
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
9 févr. 2011 à 22:36
ok ,merci pour le retour,si tout va bien tu peux marquer le sujet en résolu sur ton premier message

Bonne Soirée! et bon surf ...prudent! ^^
0