Trojan.JS.Redirector.GSRésolu/Fermé

Question

Bonjour, 
ce matin a l allumage du pc, message de f-secure : virus trojan détecté mais impossibilité de le supprimer .
c est un trojan.JS.Redirector.GS   qui serait dans mes fichiers temporaires  internet mais je n arrive pas a le trouver 
y aurait il une personne bien aimable afin de me dire la marche a suivre afin d eliminer ce mechant trojan car moi je ne suis pas une experte de massacre de virus ...

merci par avance     daphnée 


Configuration: Windows XP / Internet Explorer 7.0

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

daphniche · Answer

tout d abord un grand merci  pour votre aide 
bon   apres un souci de rapport du scan j ai récommencé donc voila le lien demandé  ( enfin j espere lol)
  daphnée

https://pjjoint.malekal.com/files.php?id=17b4b583c1611

moment de grace · Answer

non c'est pas ca

j'attends ce rapport là  ZHPdiag.txt qui se trouve sur ton bureau

daphniche · Answer

ben cela fait 2 fois que j essaie et je n arrive pas a envoyer ce rapport pour le lien  il me dit 

les fichier a extensuin   .exe  ne peuvent pas etre uploadés  
grrrr

je ne comprend pas      je vais réessayer une 3 eme fois

moment de grace · Answer

les fichier a extension .exe ne peuvent pas etre uploadés  

effectivement, tu t'es trompée de fichier, c'est ZHPdiag.txt et non zhp.exe qu'il faut choisir, c'est un bloc note 
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

daphniche · Answer

voila  est ce cela   ?   c est tout ce que j ai recu (a la fin du scan il arrive 2 icones sur le bureau  (un bloc note et au debut du scan un icone comme un rouleau de papyrus  pui s du coup pour pas me tropé j ai enregistrer le scan ds mes documents et c est celui la que je vous ai envoyé )  

https://pjjoint.malekal.com/files.php?id=c4496f78641411

moment de grace · Answer

ok

1)

desinstalle spybpot inutile et freine le pc

________

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Program Files\TKexe\Kalender.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

____________

3)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline    
[HKCU\Software\PriceGong]    
O43 - CFD: 09/11/2010 - 08:00:10 - [1357936] ----D- C:\Documents and Settings\moi\Application Data\PriceGong    
O43 - CFD: 10/11/2008 - 16:01:48 - [4176882] ----D- C:\Documents and Settings\moi\Local Settings\Application Data\GoldenCasino  
[HKCU\Software\Conduit]    
[HKCU\Software\OOVOOTOOLBAR]    
[HKLM\Software\Conduit]    
O43 - CFD: 13/11/2010 - 17:47:28 - [22110] ----D- C:\Documents and Settings\moi\Local Settings\Application Data\Conduit 


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

____________

4)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

daphniche · Answer

voila l url de total virus
http://www.virustotal.com/file-scan/report.html?id=a1643d75c807f768e338b3259b30d762f6a1246685407204d61313c2ec31b2ab-1298882872

daphniche · Answer

apres l url je continue avec tes explications d avant a partir de "si tu trouves pas le fichier " ou bien direct niveau petit 3

excuse moi , j avais dit que je n etais pas douée !!!

moment de grace · Answer

(sourire)

je te retrouve apres la dernière étape

daphniche · Answer

voila le rapport 
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-10-21-48.txt
Run by moi at 28/02/2011 10:21:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]  => Clé supprimée avec succès
[HKCR\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]  => Clé supprimée avec succès
HKCU\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\OOVOOTOOLBAR  => Clé supprimée avec succès
HKLM\Software\Conduit  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\moi\Application Data\PriceGong  => Supprimé et mis en quarantaine
C:\Documents and Settings\moi\Local Settings\Application Data\GoldenCasino  => Supprimé et mis en quarantaine
C:\Documents and Settings\moi\Local Settings\Application Data\Conduit  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Dossier(s)


End of the scan

daphniche · Answer

est ce normal que le scan de ad remover stagne sur 1 % au bout de 40 mn ?

moment de grace · Answer

non

arrête le

puis désactive ton antivirus le temps du scan et relance AD

daphniche · Answer

j ai deja arreté mon antivirus et spyware   j ai plus rien en route 
j ai deja recommencé le nettoyage 2 fois mais deja pour l arreter je suis obligé d arreter le pc

moment de grace · Answer

fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

daphniche · Answer

voila c est fait en mode sasns echec 
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:48:29 le 28/02/2011, Mode sans echec

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
moi@CESTLEMIEN ( ) 
 
============== ACTION(S) ==============

Service: "Viewpoint Manager Service" Stoppé et supprimé 

Dossier supprimé: C:\Documents and Settings\camille\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\emma\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\moi\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\moi\Local Settings\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Program Files\Fichiers communs\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Viewpoint
Clé supprimée: HKCU\Software\vtechnology\golden
Clé supprimée: HKU\.DEFAULT\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FF4CF81-DAC5-496d-80D3-3BCFEC3CA155}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488} - "?" (?)
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\2989830f-3b3c-4d26-a6e4-9c6d21b2710e - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\7da5b35c-8b2e-4834-af26-8ac66a28d6c1 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\b02721e4-f796-4e00-9e3a-21f8c925982f - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\fb53fe2e-209e-400b-85de-aaa00d3596c6 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files\Blingee Plus\DASingleTon.exe (x)
HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files\Blingee Plus\spresource_update.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 200 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/02/2011 10:40:46 (427 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/02/2011 11:00:28 (427 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 28/02/2011 11:49:03 (4456 Octet(s)) 

Fin à: 11:52:05, 28/02/2011 
 
============== E.O.F ==============

moment de grace · Answer

ok

en mode normal

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

daphniche · Answer

encore un souci       il ne veut pas installer malware 
il me dit

"cette application n a pas pu demarreer car l application  MSVBVM60.DLL est introuvable "

j ai r éessayer  en l enlevant , en retelechargent  malware mais oareil 2 fois 

pfffffff     merci de ta patience

moment de grace · Answer

télécharge la dll manquante ici  
https://www.dll-files.com/msvbvm60.dll.html

dézipe la dll....puis une fois déziper > copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)  

redémarre ton pc  

et ré-essaies l'installation de malwarebytes

daphniche · Answer

voila le bloc note du scan 


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5903

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/02/2011 14:19:12
mbam-log-2011-02-28 (14-19-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 226064
Temps écoulé: 47 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




mon virus est il eradiqué ?

moment de grace · Answer

on est pas loin du compte

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

daphniche · Answer

voila le nouveau rapport (vais devenir une crack avec tes conseils    lol  )

https://pjjoint.malekal.com/files.php?id=63cbbb695c1315

moment de grace · Answer

tu te débrouilles bien

le zhp semble correct

fais tourner ton antivirus et voyons ce qu'il en dit

daphniche · Answer

ok et bien merci    je le mettrai en route demain l antivirus  f secure  car il met une plombe 
bonne soirée a toi et merci encore     a demain

daphniche · Answer

bonsoir  moment de grace 
je me demandais pourquoi je n avais pas de tes nouvelles !!!
tout simplement parce que j ai du mal posté la suite de mes messages puisque je ne les vois pas !!!

donc voila   j ai fais hier mon fsecure et il a trouvé 2 spywares et en a mis un en quarantaine et un supprimé  .
voila 
a plus tard    daphnée

daphniche · Answer

coucou
mes messages ne s affichent pas depuis 2 jours    j ai posté plusieurs fois mais rien a la suite des messages    celui ci sera peut etre lu

daphniche · Answer

pour le rapport il ne s affiche pas pour te dire ce qu il a trouvé

daphniche · Answer

voila ce qu il a trouvé 


Résultat: 2 antiprogramme(s) détecté(s)
TrackingCookie.2o7 (Cookie de suivi de navigation) 
Action : mis en quarantaine 
TrackingCookie.BlueStreak (Cookie de suivi de navigation) 
Action : supprimé

daphniche · Answer

bon apparement les messages passent     a plus tard    bonne soirée

moment de grace · Answer

les cookies..pas grave => Ccleaner

pour finir


1)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	* Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

daphniche · Answer

oula   il y a vraiment des jours ou je me dis que je suis nulle en pc   mdr
je ferais tous tes conseils demain matin car la j ai plus les yeux en face des trous et je pense que ton conseil serait le meme que moi , de dormiiiiiir   
merci de ta patience en tous cas   ;   bonne soirée     a  demain

daphniche · Answer

coucou sous ce beau soleil , passe une bonne journée 

voila j ai attaqué le processus
par contre une question 

est ce que pour java il ne doit me rester qun programme de java dans la liste de mon panneau de suppresssion de programme car j ai verifié la derniere version elle etait deja oket j ai installé  windows cleanup pour verifié et rien n a bougé j ai toujours 3 lignes de java 

-j2SE runtime   environnement  5.0  update  4
-java (TM) 6 update 24 
-java (tm)6 update 5
-java (tm)  6  update 7

je me demande s il me faut tous ces javas comme tu as dit d

daphniche · Answer

ok  je desintalle manuellement et pour etre sure je garde bien la version  6 update 24 ?

daphniche · Answer

une autre question pendant que je suis dans les programmes

j ai plusieurs  

microsoft.net   framework 1.1
microsoft .net framework 1.1 french language pack
microsoft .net framework  2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 SP1

faut il toout garder ?

pffffff  suis un peu larguée   héhé

daphniche · Answer

rapport de delfix :

# DelFix v7.5 - Rapport créé le 04/03/2011 à 08:32
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : moi - CESTLEMIEN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi\Mes documents\logiciels\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-28-02-2011-10-21-48.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1062 octets] ##########

moment de grace · Answer

microsoft.net framework 1.1
microsoft .net framework 1.1 french language pack
microsoft .net framework 2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 SP1 

dans le doute garde tout

c'est tout bon

sauf soucis

=> résolu

bonne continuation...

daphniche · Answer

je te remercie beaucoup pour ton aide et tes conseils   

tu m a appris pas mal de chose   ........

merci

daphniche · Answer

oups oublié de te poser une question importante pour moi
sur ton conseil je vais mettre firefox comme navigateur 
mais dois je dessintaller  internet explorer ou le laisser  et utiliser firefox 
(j ai un peu peur de faire des betises )
dsl de t embeter encore   merci

daphniche · Answer

meri beaucoup  ( c est sur je suis moins bete grace a toi maintennat )   allez j espere ne plus t embeter et te souhaite une bonne journée

Trojan.JS.Redirector.GS

39 réponses

Newsletters