Antimalware doctor

Résolu
Moesha37 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai un gros souci avec mon ordinateur. Antimalware doctor s'est introduit dans mon ordinateur et je n'arrive pas à m'en débarrasser. Je ne sais pas ou trouver la clé du registre antimalware. Aidez moi s'il vous plait

24 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur le bureau RogueKiller
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Smart--
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  2. moesha37
     
    RogueKiller V3.8.1 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) version 32 bits
    User: NOT Admin
    Mode: Scan -- Time : 26/01/2011 22:56:49

    Bad processes:
    Killed C:\Users\Morgane\AppData\Local\urolathi.dll

    Found:
    HKCU\...\RUN\ cacaoweb : "C:\Users\Morgane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    HKCU\...\RUN\ Kxabobakamod : rundll32.exe "C:\Users\Morgane\AppData\Local\urolathi.dll",Startup
    HKCU\...\RUN\ zlib31resi.exe : C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe

    Fichier HOSTS:

    Finished
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faut lancer RogueKiller en tant qu'administrateur

    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Surprenant le rapport est vide. N'aurais-tu pas passer RogueKiller deux fois en mode suppression. Pour que je le vérifie, il suffit de poster le rapport en entier ==> RKreport.txt présent sur ton bureau.

    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  6. Moesha37
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5611

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    26/01/2011 23:56:23
    mbam-log-2011-01-26 (23-56-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 145437
    Temps écoulé: 4 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790571B67654543FA096 (Malware.Trace) -> Value: SRS_IT_E8790571B67654543FA096 -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Morgane\AppData\Local\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
    c:\Users\Morgane\AppData\Local\Temp\asmenrcowx.exe (Trojan.Hiloti.Gen) -> No action taken.
    c:\Users\Morgane\AppData\Local\Temp\err.log1862885 (Trojan.FakeAlert) -> No action taken.
    c:\Users\Morgane\local settings\application data\urolathi.dll (Trojan.Hiloti.Gen) -> No action taken.
    c:\Users\Morgane\local settings\temporary internet files\Content.IE5\L9SEIZSU\updtlink700cor[2].exe (Trojan.FakeAlert) -> No action taken.
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas suivi ce que j'ai dit:
    Il faut que tu recommence et surtout faire ceci:
    A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"


    Et pourtant dans ma réponse je l'avais mis en gras pour montrer l'importance, comme je le fais maintenant.

    Smart
    0
  8. moesha37
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5611

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/01/2011 00:09:48
    mbam-log-2011-01-27 (00-09-48).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 145801
    Temps écoulé: 4 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas posté le rapport RogueKiller , comme je te l'avais demandé. je navigue dans dans le noir.

    Maintenant pour vérifier s'il n'y a pas d'autres infections, on va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  10. Moesha37
     
    Pour le rapport je l'ai effacer par erreur pensant faire le vide... désolé

    Et je n'ai pas le fichier .TXT
    0
  11. Moesha37
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij2J4QjeC.txt

    je ne suis pas sur que se soit le fichier que vous me demandez mais je pense que c'est le bon
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [4098904]
    [MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
    [MD5.403916C8810BA78D356E11F63CEC3E6A] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [4098904]
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB}
    [HKCU\Software\Spointer]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\ASK]
    O43 - CFD: 11/17/2010 - 2:53:00 PM ----D- C:\Program Files\Ask.com
    O43 - CFD: 1/24/2011 - 11:29:14 PM ----D- C:\Users\Morgane\AppData\Roaming\cacaoweb
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    [MD5.3B903871E1A41E494B925F321F075CED] [SRI] (.It Systems - Covering Software.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184]
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416]
    [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416]
    [MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368]
    [MD5.AAF60114F0B5AA038C9D5D870AA4B311] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368]
    [MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368]
    [MD5.FACDC98FB5B56EF3D0B56BACBB0AFE87] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368]
    [MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464]
    [MD5.99EF5745A23A42A9AA80AC42731D93A4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904]
    [MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904]
    [MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464]
    [MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904]
    [MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912]
    [MD5.ABD1D9A204AA0C524F14AE9C2851430A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904]
    [MD5.A5D74788ECCF79EC560E47075D06D969] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368]
    [MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888]
    [MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464]
    [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416]
    [MD5.A693FD0045E882091CA5AF6B3E921929] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912]
    [MD5.99F4057B21DAB748B3E0B6B0D2CC5C06] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464]
    [MD5.63986CA980C544F358F62CA15474B786] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864]
    [MD5.36F12C38B33AAF1B72DD10B6D2FD883C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888]
    [MD5.9064DD5D2CA349566737A1A346DD34B2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584]
    [MD5.72B0322220D4E555CE109335F081313C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  13. moesha37
     
    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-11-21-45 AM.txt
    Run by Morgane at 1/27/2011 11:21:44 AM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe [1053184] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew050d39.exe [306416] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew09c7cf.exe [306416] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew0aa014.exe [304368] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew1cf58c.exe [304368] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew20468b.exe [304368] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew297f87.exe [304368] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew2c71b4.exe [308464] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew2ecaf3.exe [305904] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew392d08.exe [305904] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew3bc56c.exe [308464] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew45535e.exe [305904] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew52b784.exe [348912] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew7a21f7.exe [305904] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonew9d9c15.exe [304368] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewa4e156.exe [347888] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewc434d9.exe [308464] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewc5e67f.exe [306416] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewd2551c.exe [348912] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewd8b96f.exe [308464] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewe9453e.exe [346864] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\cacaonewf6b1a1.exe [347888] => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Local\Temp\SHSetup.exe [20298584] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\Spointer => Clé supprimée avec succès
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    HKLM\Software\ASK => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Ask.com => Supprimé et mis en quarantaine
    C:\Users\Morgane\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\enigma software group\spyhunter\spyhunter4.exe => Fichier absent
    C:\Users\Morgane\AppData\Local\Temp\thanks.bat [72] => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {41EBC322-660F-4D16-A0DF-53147210CBDB} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    23 : Processus mémoire
    4 : Clé(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comment se comporte ton PC ? Tu ne devrais plus avoir antimalware Doctor
    Refais un scan ZHPdiag pour une dernière vérification et poste le rapport vi cijoint

    Smart
    0
  15. moesha37
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijUpXjLOl.txt

    Mon ordi a l'air d'aller beaucoup mieux. Maintenant que tout est rentré dans l'ordre et je voue en remercie beaucoup est-ce que je peux supprimé tous les programme que j'ai du installé?
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [{4EA824C4-8DEB-416E-8D60-941834FB1D48}] (.Pas de propriétaire.) -- C:\Users\Morgane\AppData\Roaming\8354B87BB75DE2D388F87494DA9E327B\zlib31resi.exe (.not file.)
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Morgane\Desktop\Votre avis nous intéresse.lnk - Clé orpheline

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  17. moesha37
     
    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-1-27-2011-1-36-54 PM.txt
    Run by Morgane at 1/27/2011 1:36:54 PM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\users\morgane\appdata\roaming\8354b87bb75de2d388f87494da9e327b\zlib31resi.exe (.not file.) => Fichier absent
    c:\documents and settings\morgane\desktop\votre avis nous intéresse.lnk => Supprimé et mis en quarantaine
    c:\users\morgane\desktop\votre avis nous intéresse.lnk => Fichier absent

    ========== Tache planifiée ==========
    Task : {4EA824C4-8DEB-416E-8D60-941834FB1D48} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    3 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK Fais les mises à jour suivantes:

    Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

    Mise à jour vers Adobe 9.4.1
    Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

    Mise à jour flashplayer vers la version 10.1.102.64
    * Ferme tous tes navigateurs
    * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
    * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    OPTIMISATION:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 10/7/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Fais déjà ceci, en fera le rest ensuite

    Smart
    0
  • 1
  • 2