virus windows repair+ disparition fichiers Fermé

Question

Bonjour, 

comme beaucoup d'entre vous me voilà avec le virus windows repair. J'ai téléchargé Roguekiller, lancé les modules 1 et 2, sauvegardé les rapport sur mon bureau mais comme je n'y connais rien je ne sais plus quoi faire !  Je serais ravie si quelqu'un pouvait m'aider...
merci d'avance

Configuration: Windows Vista / Firefox 3.6.8

Smart91 · Answer

Bonjour, 

Poste le rapport 2
relances RogueKiller et tu choisis l'option 6 et poste le rapport 

Smart 

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

cecilew · Answer

bonjour Smart91, voilà le rapport . Merci ! je lance le module 6 de suite RogueKiller V4.3.6 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cecile [Droits d'admin] Mode: Suppression -- Date : 02/04/2011 14:55:59 Processus malicieux: 0 Entrees de registre: 2 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : VOSwDthSgMPbD (C:\ProgramData\VOSwDthSgMPbD.exe) -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (HTTP=proxy.club-internet.fr:8080) -> NOT REMOVED, USE PROXYFIX Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Smart91 · Answer

Quand tu auras fait l'option 6, tu relances RogueKiller et tu fais l'option 4

Smart

cecilew · Answer

Ok Smart, c'est parti ! 
à plus tard...
cecile

Smart91 · Answer

Poste les rapports  

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

cecilew · Answer

voilà RogueKiller V4.3.6 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cecile [Droits d'admin] Mode: Proxy RAZ -- Date : 02/04/2011 16:11:16 Processus malicieux: 0 Entrees de registre: 1 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (HTTP=proxy.club-internet.fr:8080) -> DELETED Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Smart91 · Answer

Et le rapport avec l'option 6 cela doit être celui-ci:
RKreport[3].txt

Smart

cecilew · Answer

où là oui ! voilà RogueKiller V4.3.6 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cecile [Droits d'admin] Mode: Raccourcis RAZ -- Date : 02/04/2011 15:49:09 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 11 / Fail 0 Lancement rapide: Success 11 / Fail 0 Programmes: Success 1 / Fail 0 Menu demarrer: Success 43 / Fail 0 Dossier utilisateur: Success 510 / Fail 0 Mes documents: Success 4249 / Fail 7 Mes favoris: Success 145 / Fail 0 Mes images: Success 1 / Fail 0 Ma musique: Success 1 / Fail 0 Mes videos: Success 1 / Fail 0 Disques locaux: Success 12423 / Fail 4 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Smart91 · Answer

C'est devait aller mieux. Normalement tu dois avoir récupéré te fichiers

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

cecilew · Answer

Ok Smart.
J'ai lancé MBAM 
Oui, effectivement ça va mieux !.... Ce qui drôle c'est que dans "mes documents" le nom de certains dossiers se sont restaurés en anglais et que des raccourcis de dossiers sont apparus...magique !
à plus tard pour le rapport post suppression.

merci
cecile

Smart91 · Answer

Oui je crois que cela concerne My Music au lieu de Ma Musique et idem pour les images, je suis au courant ce n'est pas génant en soi. Tu popux les renommer par toi-même. je bvais voir avec le developpeur de l'outil si une nouvelle version tient compte de cela  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

cecilew · Answer

fin de l'analyse MBAM. 
voilà le rapport. on dirait que ça a l'air d'avoir bien fonctionner. Me voilà tranquille jusqu'au prochain virus !!

en tout cas c'est vraiment bien de ne pas se sentir toute seule devant son PC....
Merci Smart!
cecile

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6245

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

02/04/2011 16:54:35
mbam-log-2011-04-02 (16-54-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 394734
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programdata\42917640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\voswdthsgmpbd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\cecile\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\U3QNJ1Z3\elxpywfuiljpymkm[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32k_quarantine\42917640.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\System32k_quarantine\voswdthsgmpbd.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

cecilew · Answer

Fin de l'analyse de MBAM.

tout ça a l'air d'avoir plutôt bien fonctionné...tranquille jusqu'auprochain virus!!
En tout cas c'est vraiment bien de ne pas se sentir toute seule face à son PC dans ces cas là.

Merci Smart !
cecile

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6245

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

02/04/2011 16:54:35
mbam-log-2011-04-02 (16-54-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 394734
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programdata\42917640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\voswdthsgmpbd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\cecile\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\U3QNJ1Z3\elxpywfuiljpymkm[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32k_quarantine\42917640.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\System32k_quarantine\voswdthsgmpbd.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.En tout

Smart91 · Answer

Ce n'est pas tout à fait terminé

Realnce MBAM et vide la quarantaine.

On va faire un diagnostic du PC pour voir s'il n'y a pas d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

cecilew · Answer

Ok smart.  je mets tout ça en route.  Je n'aurai peut être pas l'occasion de transmettre le rapport avant demain.

a plus tard
cecile

Smart91 · Answer

Il restes des traces et poeut-être une infection par clé USB

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.EDFD65DA87BB656F95E9DA4C6D5D7ADF] [SPRF] (.IT Systems - Covering Software.) -- C:\Users\cecile\AppData\Local\Temp\InternetExplorerUpdate.exe   [126976]
EmptyTemp
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster

Smart

cecilew · Answer

bonjour Smart

je suis bloquée au niveau du nettoyage avec ZHPFix. après avoir cliquée sur GO j'ai ce message
"Impossible de créer le fichier "C:\Program Files\ZHPFixQuarantine.txt". Accès refusé"
Pas de rapport donc...et outil planté apparemment
que faire??

Smart91 · Answer

Il faut que tu le poste via cijoint, car tu n'es pas inscrite sur le forum

Smart

cecilew · Answer

Hi! je viens de le poster sur cijoint

Smart91 · Answer

Mais tu n'as pas mis le lien pour que je puisse y avoir accés

Smart

cecilew · Answer

un peu distraite désolée

http://www.cijoint.fr/cjlink.php?file=cj201104/cij7LEe3aL.txt

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

cecilew · Answer

je te poste le rapport sur ci-joint.
cecile

http://www.cijoint.fr/cjlink.php?file=cj201104/cijb5d7p8M.txt

Smart91 · Answer

C'est OK. 

Refais un sacn ZHPDiag, pour voir s'il n'y a pas encore qq traces et poste le rapport via cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

cecilew · Answer

bonjour Smart,
Re-scan. le voici

http://www.cijoint.fr/cjlink.php?file=cj201104/cijRqybYmU.txt

a plus tard
cecile

Smart91 · Answer

OK On passe à la phase Final

J'ai vu que que tu avez des restes d'Antivirus, masi pas réellement un antivirus installé
Installe Avast6 qui est gratuit et performant ==>
https://www.avast.com/fr-fr/free-antivirus-download

Ensuite fais les mises à jour suivantes:
Mise àjour Firefox vers la version 3.6.16:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O87 - FAEL: "{FC6908C1-BA02-4D62-9C3B-1CDF4F40A0DD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe (.not file.)
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk . (.Avanquest Software.)  -- C:\Program Files\Digital Line Detect\DLG.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
==> http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/... 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

cecilew · Answer

hello Smart

Je n'ai pas encore mis à jour tous les programmes mais je m'y emploie. voilà en pour débuter le rapport zhpfix

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-22-07-07.txt
Run by cecile at 04/04/2011 22:07:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{FC6908C1-BA02-4D62-9C3B-1CDF4F40A0DD}  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\startup\digital line detect.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

cecilew · Answer

voilà maintenant le rapport Delfix

# DelFix v7.6 - Rapport créé le 04/04/2011 à 22:11
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : cecile - PC-DE-CECILE (Administrateur)
# Exécuté depuis : C:\Users\cecile\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-04-04-2011-22-07-07.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\cecile\Desktop\UsbFix.txt
Supprimé : C:\Users\cecile\Desktop\UsbFixS.txt
Supprimé : C:\Users\cecile\Desktop\ZHPDiag.txt
Supprimé : C:\Users\cecile\Desktop\ZHPFix.exe
Supprimé : C:\Users\cecile\Desktop\ZHPfix.txt
Supprimé : C:\Users\cecile\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\cecile\Desktop\RKreport[1].txt
Supprimé : C:\Users\cecile\Desktop\RKreport[2].txt
Supprimé : C:\Users\cecile\Desktop\RKreport[3].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\cecile\Downloads\UsbFix.exe
Supprimé : C:\Users\cecile\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\cecile\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1852 octets] ##########

cecilew · Answer

là je traine sur Ccleaner qui a manifestement du boulot. en attendant je me demandais si il y avait moyen de supprimer IE8....
En tout cas merci. je crois que je n'ai jamais eu un aussi bon nettoyage de printemps pour un ordi.
je vais vite revenir pour mon portable...

A une prochaine,
cecile

Smart91 · Answer

Non il ne faut aps supprimer IE8

Smart

cecilew · Answer

Bonjour Smart

je butte  sur le 3. Désactiver la restauration système et céer un point de restauration 
J'essaie de suivre tes instructions mais sous vista j'ai pas l'impression que cela se présente comme cela. En tout cas je ne comprends et je ne veux pas faire une manip hasardeuse que je risquerais de regretter.
Need some help!

merci

Smart91 · Answer

C'est bon tu as tout fait ?

Smart

cecilew · Answer

Hello Smart
Je pense que oui. j'aurais plein d'autres questions mais je ne pourrais intervenir sur mon pc avant 2 semaines. c'était un peu ma course contre la montre!!
A bientôt peut être sur le forum et merci.

cecile

Smart91 · Answer

Normalement la mise à jour de la base virale de Avast se fait automatiquement

Smart

Virus windows repair+ disparition fichiers

34 réponses