pub intempestive et trojan Résolu/Fermé

Question

Bonjour,   

voila je cherche de l'aide pour m'aide a réglé le problème de publicité qui arrive quand je suis sur le net , et aussi des trojan a ne plus quoi en faire.  
En attente de quelqu'un qui peut m'aide Merci d'avance.  

Configuration: Windows Vista / Firefox 3.5.4

Utilisateur anonyme · Answer

Salut 



*  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

            
                
      Contributeur sécurité CCM

jlpjlp · Answer

bonjour

quels pubs? quel trojan? colle les rapports des logiciels trouvant les infections

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

xxp628bc · Answer

voici le liens j'espere que c'est bon , Merci de votre aide Encore.

http://www.cijoint.fr/cjlink.php?file=cj201103/cijYsAN9QA.txt

Utilisateur anonyme · Answer

Salut 
 


1)  * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)


   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

            
                
      Contributeur sécurité CCM

xxp628bc · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:06:31 le 28/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 2 (X86) 
Marie-Cécile@PC-DE-GEORGES (Dell Inc. Dell XPS420) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Family Toolbar
Dossier supprimé: C:\Users\Georges\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Marie-Cécile\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.4 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\MyHeritage.xml (?)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components
sPostUpdateWin.js
Extensions - "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}" (?)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\

-- C:\Users\Marie-Cécile\AppData\Roaming\Mozilla\FireFox\Profiles\9ou2k8if.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.4

-- C:\Users\Georges\AppData\Roaming\Mozilla\FireFox\Profiles\xy6h9ikl.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Searchplugins\MyStart Search.xml (?)
Searchplugins\orange.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.4
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 19:07:14 (4605 Octet(s)) 

Fin à: 19:08:31, 28/03/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re



* Télécharges  Malwarebytes' (mbam)    


   ICI  >> Malwarebytes' (mbam)    

*   installes  + mise a jour  
*   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   

            
                
      Contributeur sécurité CCM

xxp628bc · Answer

re , cela risque de prendre du temps comme je travaille cette Nuit je te posterai le rapport Demain. 
Me laisse pas tombe surtout je compte sur toi . 
A Demain , je te posterai le rapport quand je serai rentre "environ Vers 11h30" Fin de Matinée.
Pour le Moment 2 infection trouve..

xxp628bc · Answer

Bonjour a toi , Voici le rapport comme convenu.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6198

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

29/03/2011 10:55:20
mbam-log-2011-03-29 (10-55-20).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 475417
Temps écoulé: 4 heure(s), 53 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Georges\AppData\Local\Temp
sd371A.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Georges\AppData\Local\Temp
ss124B.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Georges\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Georges\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files	rend micro\hijackthis\backups\backup-20110328-171235-840.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Salut

ok !!



1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 


2)     * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 


         
ensuite

3) * Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

* Au  cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
            
                
      Contributeur sécurité CCM

xxp628bc · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6202

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

29/03/2011 16:04:40
mbam-log-2011-03-29 (16-04-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180598
Temps écoulé: 6 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

xxp628bc · Answer

ok Le programme a etait lancer Avec Succes , le PC a redemarrer concernant le Programme "TFC by OldTimer " Voila..
En Attente de la suite de la procedure .

xxp628bc · Answer

voici le rapport pour "ZHP Diag"


http://www.cijoint.fr/cjlink.php?file=cj201103/cijYXjcf66.txt

xxp628bc · Answer

Bien je vois que tu n'ai plus la , je te donne rendevous pour la suite demain vers 11h30 quand je serai rentre du boulot.
Donne moi les prochaine Manipulation je l'ai ferai demain en rentrant encore Merci a Toi tu est Vraiment Super..
A demain.

Utilisateur anonyme · Answer

Salut


1) Ton Log ZHPDiag et bien quelques lignes superflues que nous supprimerons aprés   et te donne la suite cet aprm !!


2) Comment va ton PC ?? 


une vérification :

3) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
   ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

aprés

4) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\


* Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  


4) /!\  Réactive à nouveau  tes logiciels de protection /!\




5)* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

            
                
      Contributeur sécurité CCM

xxp628bc · Answer

Re , un peut l'on le deuxieme Programme Desole. 
J'ai passe l'aprés Midi entierement pour avoir le Rapport. 
Pour le programme "Defogger" ok C'est fait. 



Maintenant voici le Rapport de " GMER Rootkit Scanner " 

http://www.cijoint.fr/cjlink.php?file=cj201103/cijq7oWjCo.txt


Concernant le PC plus de Pub Sur le Net pour le Moment.
En attente pour la prochaine Manipulation Merci a Toi.

xxp628bc · Answer

De retour , je voie que tu n'ai pas la bon je vais faire ma siete car je rentre du boulot.
Je te rappelle vers 15H00 ou laisse moi la suite a faire.
Merci !!

Utilisateur anonyme · Answer

Salut



* Bon R.A.S 
* on continue !!!

1)    /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================
 
OPT:O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll    
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (.not file.)    
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
OPT:O4 - HKUS\S-1-5-21-4183195376-1694936034-1850274538-1001\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
O23 - Service:  (SessionLauncher) - Clé orpheline    



EmptyFlash
Emptytemp


 
============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Cliques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   


ensuite



2) *  Rends toi ici pour l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil Ask (decohe la) proposée lors de l'installation) 


3)Mets à jour Explorer 
 >> Explorer


4) En prévention pour tes Amovibles

 utilise USB-set 

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder



5) *>> Mets à jour  Mozilla Firefox 
>>  Mozilla Firefox

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



6)*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  


ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 


Fais ceci et reviens aprés
            
                
      Contributeur sécurité CCM

xxp628bc · Answer

Rapport   ZHPFix


Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-15-50-55.txt
Run by Marie-Cécile at 31/03/2011 15:50:55
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (SessionLauncher) - Clé orpheline  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-4183195376-1694936034-1850274538-1001\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur absente

========== Fichier(s) ==========
c:\progra~1\alwils~1\avast5\avastui.exe  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

xxp628bc · Answer

Re , en attente de la suite .
J'ai tout fait ce que tu a dit .

Utilisateur anonyme · Answer

Salut 1) Comment va ton PC ?? 2) * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . Contributeur sécurité CCM

xxp628bc · Answer

Bonjour voila le rapport " Delfix de Xplode "

Est bien pour le PC plus de pub pour le moment j'espere que cela va Continuer Merci.

# DelFix v7.6 - Rapport créé le 01/04/2011 à 10:49
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Marie-Cécile - PC-DE-GEORGES (Administrateur)
# Exécuté depuis : C:\Users\Marie-Cécile\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-31-03-2011-15-50-55.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marie-Cécile\Desktop\Defogger.exe
Supprimé : C:\Users\Marie-Cécile\Desktop\VundoFix.exe
Supprimé : C:\Users\Marie-Cécile\Desktop\HJTInstall.exe
Supprimé : C:\Users\Marie-Cécile\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Marie-Cécile\Desktop\TFC.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1791 octets] ##########

Utilisateur anonyme · Answer

Salut




1) *  Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter 
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur 
    
*A Faire  Purge les points de restauration système ainsi :

* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) 
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

ensuite

*  ensuite Création d un point de Restauration ainsi:

* Entre la description suivante : Restauration de xxp628bc 
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application

            
                
      Contributeur sécurité CCM

xxp628bc · Answer

Re, bien j'ai tout fait ça c'est bien passe .

Autre chose a Faire ?

Utilisateur anonyme · Answer

Re



* tu conserveras >> Malwarebytes en Free n est pas en résident 
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine




1) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler


2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


3) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

4) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

5) * Les Dangers du P2P
Les Dangers du P2P


6) * Pourquoi Faut il  maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour 

) *  Les Toolbars 
>> Les Toolbars ce n'est pas obligatoire


et pour terminer 

7) * Tu peux mettre ton problème résolu !! 
>> Résolu 



            
                
      Contributeur sécurité CCM

xxp628bc · Answer

Merci pour tout , et bonne continuation a toi .

Utilisateur anonyme · Answer

Re


Pas de quoi!!! Bon Surf !!



@+

            
                
      Contributeur sécurité CCM

Pub intempestive et trojan

26 réponses

Discussions similaires