Virus et formatage

Résolu
Eva -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je m'excuse a l'avance pour ceux qui doivent se dire que ce suet a deja ete traite des milliards de fois... (pas mon ordi, pas d'accents. desolee..)

Je vous expose mon probleme. Depuis hier j'ai un vilain virus prenomme System Tool. Impossible d'ouvrir bon nombre de programmes, internet rame comme jamais il n'a rame, impossible de restaurer le systeme a une date aterieure... bref, c'est la crotte !!
Vu que je suis une bille en informatique, je cherche une solution pas trop compliquee pour formater mon PC et me debarraser des cet intrus! Pas de probleme avec les donnees du PC. Ce qui est important est deja sauvegarde.

Il y a une page sur CCM pour expliquer comment proceder, sauf que a ne dit rien sur Windows 7.

Quelqu'un peut-il me venir en aide ??

Est-il possible de reinstaller le systeme avec uniquement les deux disques de restauration que j'avais fait suite a l'installation de windows 7? Ai-je besoin du CD d'installation de windows 7 (qui m'est introuvable actuellement) et surtt du code ??

Merci d'avance, Eva

31 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par le malware System Tool entraîne des lenteurs, l'impossibilité d'ouvrir de nombreux programmes et des difficultés à restaurer le système sous Windows 7. Plusieurs réponses proposent des outils de désinfection comme RogueKiller et Malwarebytes Anti-Malware, accompagnés de procédures étape par étape et de rapports à partager pour validation. D'autres préconisent ZHPDiag et ZHPFix avec des étapes pour exécuter les scans, nettoyer les traces d'infection et relancer MalwareBytes, puis transmettre les rapports pour analyse. En cas de réinstallation, les échanges discutent des disques de restauration et de la nécessité éventuelle du CD d'installation et du code produit, sans trancher sur la méthode optimale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si tu changes d'avis

    1)

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide puis l'option 4
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    sinon le renommer firefox.exe

    ________

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    3
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Version de la base de données: 4052

    pas à jour...

    vide la quarantaine

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    2
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    tu ne veux pas désinfecter ?
    0
  4. Eva
     
    J'ai réussi (surtout mon colloc :)) à mettre en quarantaine le virus. Tout semble aller mieux, mais il est toujours sur le disque dur.
    En ce qui concerne l'anti-virus, j'ai AVG qui a repris la main, MalwareByte's Anti-Malware, CCleaner et Spybot. Logiquement, ils sont complémentaires.

    J'ai maintenant 3 Chevals de Troie. Ils étaient en quarantaine, et au lieu d'appuyer sur supprimer, j'ai fait "vider la quarantaine". Je pense que pas que se soit bien grâve.
    Je viens de lancer l'analyse de Malware et d'AVG.
    J'attends que ça se termine et je m'occupe de RogueKiller.

    Merci pour ton aide, et pour ta rapidité
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fardenco Messages postés 268 Statut Membre 32
     
    ccleaner c'est pas un antivirus main un logiciel de nettoyage qui permet aussi de détecter et réparer les erreurs du registre
    si tu a fait "vider la quarantaine" c'est bon et si t'a lancé les analyses tu verra a la fin les résultats si tu a un virus tu n'aura qu'a placer les virus en quarantaine =)
    et quand ils sont en quarantaine, même si ils sont encore sur ton ordi, ils ne représentent plus aucune menace ;p
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Eva

    il me faut les rapports de roguekiller et de MalwareByte's Anti-Malware
    0
  8. Eva
     
    Pour AVG, rien à signaler.
    Pour MalwareByte's Anti-Malware, 2 éléments infectés, mais l'analyse n'est pas encore terminée.
    Je vous tiens au courant
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    et n'oublie de poster les rapports stp
    0
  10. Eva
     
    Wahou, il y avait du monde là dedans !

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/02/2011 5:55:58 PM
    mbam-log-2011-02-27 (17-55-58).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 310997
    Temps écoulé: 2 heure(s), 45 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dqezihojisec (Trojan.Agent.U) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
    C:\Users\Eva\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\Eva\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
    C:\Users\Eva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    C:\Users\Eva\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    0
  11. Eva
     
    Ok, et je fais l'analyse RogueKiller aussi ou pas ??
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    plus la peine pour l'instant
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.677FE7FE101460A2ACF62CEB400245ED] - (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe [741680]
    P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - ClickPotatoLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npclntax_ClickPotatoLiteSA.dll
    O4 - HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe
    O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C\newsecureapp70700.exe (.not file.)
    O4 - HKUS\S-1-5-21-129613409-2867022037-2683716978-1000\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C\newsecureapp70700.exe (.not file.)
    O9 - Extra button: eBay - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll
    O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll
    [HKCU\Software\clickpotatolitesa]
    [HKLM\Software\ClickPotatoLite]
    O43 - CFD: 16/06/2010 - 11:25:54 PM - [1618] ----D- C:\Program Files\Ask.com
    O43 - CFD: 18/01/2011 - 11:17:42 AM - [1683125] ----D- C:\Program Files\ClickPotatoLite
    O43 - CFD: 27/02/2011 - 6:01:44 PM - [14903482] ----D- C:\ProgramData\ClickPotatoLiteSA
    O43 - CFD: 18/01/2011 - 11:17:42 AM - [0] ----D- C:\Users\Eva\AppData\Roaming\ClickPotatoLite


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _________________

    2)

    relance MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    .
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  14. Eva
     
    Voila pour ce qui est du rapport ZHPFix :

    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre :
    Run by Eva at 28/02/2011 1:08:44 AM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe [741680] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O9 - Extra button: eBay - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll => Clé supprimée avec succès
    O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll => Clé supprimée avec succès
    HKCU\Software\clickpotatolitesa => Clé supprimée avec succès
    HKLM\Software\ClickPotatoLite => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C\newsecureapp70700.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-129613409-2867022037-2683716978-1000\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C\newsecureapp70700.exe (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Ask.com => Supprimé et mis en quarantaine
    C:\Program Files\ClickPotatoLite => Fichier supprimé au reboot
    C:\ProgramData\ClickPotatoLiteSA => Fichier supprimé au reboot
    C:\Users\Eva\AppData\Roaming\ClickPotatoLite => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll => Supprimé et mis en quarantaine
    c:\users\eva\appdata\roaming\f471a5c6bc968ff694de6fb935f9313c\newsecureapp70700.exe => Supprimé et mis en quarantaine
    c:\program files\clickpotatolite\bin\10.0.646.0\clickpotatolitesabho.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Processus mémoire
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    4 : Dossier(s)
    3 : Fichier(s)
    0
  15. Eva
     
    Et voici le rapport de l'examen rapide de Malwarebytes' Anti-Malware :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5898

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/02/2011 2:03:24 AM
    mbam-log-2011-02-28 (02-03-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 159262
    Temps écoulé: 6 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 19
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.646.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Eva\AppData\Local\Temp\jar_cache8455853789738541167.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\Users\Eva\AppData\Local\Temp\4E6.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\Users\Eva\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.646.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vide la quarantaine

    encore des soucis ?
    0
  17. Eva
     
    Dans panneau de configuration, Icones de la zone de notification, j'ai le virus AajFpFn06300.exe System Tool qui y figure. Mais il n'apparait plus lorsque je fais une recherche dans mon menu démarrer. On peut y faire quelque chose ?
    Sinon pour moi c'est tout bon !!
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 27/02/2011 - 1:50:18 PM - [98] ----D- C:\ProgramData\aAjFpFn06300
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    redemarre le pc et dis moi si il est encore là
    0
  • 1
  • 2