Tout s'est désinstaller, après un virus Résolu/Fermé

Question

Bonjour, 


Je vous explique mon problème, hier lorsque je regardais un film en ligne, tout s'est arrêter ma page internet fermée et mes programme bloqué et le programme "Win 7 antivirus" a démarré (programme qui, il faut le savoir je n'ai JAMAIS installer), a fait un analyse de 3min, et a détecté 34virus, perplexe quant à cet analyse qui m'indiquait que les virus venait du logiciel de dessin DAO AutoCAD 2010 que j'ai depuis plus d'un an et qui ne m'a jamais créer de problème, j'ai lancer une analyse avec BitDefender et en attendant j'ai tenter d'aller sur le net voir ce qu'est ce "Win 7" car je pense que c'était le virus en question mais il bloquait toute les pages internet disant que c'était un danger potentiel (google, CCM,..) puis et j'ai trouver 10 virus qui ont été automatiquement désinfecter par mon antivirus.
Après ca, la galère commence, sur n'importe lequel de mes programmes que je veux démarrer, il me demande avec logiciel je veux l'ouvrir (Exemple : Je veux démarrer firefox -> "avec quel logiciel désirez vous lancer le programme" le seul choix possible et Internet Explorer) donc je décide d'aller sur IE mais il me demande toujours un logiciel pour le démarrer et il me propose toujours IE pour démarrer IE.. et pareil pour TOUT les logiciels puis ensuite j'ai tester de démarrer les programme avec l'option démarré en tant qu'administrateur et là ca marche convenablement. Mais pour certain truc je ne sais pas le faire, comme un diagnostique réseau, car depuis le virus j'ai du mal a avoir internet et je dois chipoter avec des diagnostiques... mais là impossible vu qu'il me demande un logiciel pour démarré. Et même si je choisi IE en logiciel, il m'ouvre IE et me télécharge l'application correspondant pour chaque logiciel que je veux démarrer.

J'ai également remarquer que les options de mon TouchPad sont désactivé comme le scroll par exemple, donc j'ai tenter une restauration du système pour retrouver ma configuration mais ca n'a rien fait.


Donc je recherche quelques réponse à mon problème :


- Savez-vous ce qu'est "Win 7" ? (Il a disparu avec les désinfection des virus trouvé)
- Comment est-ce que je pourrais retrouver la stabilité du démarrage de mes logiciels sans passer par l'option administrateur ?
- Est-ce qu'un virus est connu avec ce genre d'effet ?

En vous remerciant d'avance pour l'attention que vous portez à mon problème,*

Sandro.


Configuration: Windows 7 / Firefox 3.6.17

fred08700 · Accepted Answer

salut  

tu es victime d'un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser. 

* Télécharge sur le bureau RogueKiller (par tigzy)   

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )   

* Quitte tous tes programmes en cours   
* Lance RogueKiller.exe.   
* Lorsque demandé, tape 2 et valide   
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse   
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.   
   
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.   
   
[Pierre de Coubertin]

Utilisateur anonyme · Answer

Coucou win 7 (Windows 7) est un système d'exploitation,normalement si tu n'a pas de système d'exploitation,ton ordinateur ne fonctionne pas...
Il faut que tu aille chez un professionnel pour montrer ton ordinateur car oui,je pense que c'est un virus...
Après si c'est un gros virus,tu en  a peu être bien pour plus de 100 euros dans la réparation...

Sandro · Answer

Alexy43300,

Win 7 était un antivirus, ce n'était pas Windows 7, mais bien un logiciel d'antivirus !

Sandro · Answer

RogueKiller V5.1.1 [05/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Sandra [Droits d'admin] Mode: Suppression -- Date : 07/05/2011 11:37:20 Processus malicieux: 0 Entrees de registre: 5 [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe") [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Sandra\AppData\Local\keg.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe") Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt Voilà ce que le rapport indique.

fred08700 · Answer

re

on va faire un diagnostique de contrôle .

&#9679 Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page 


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\  

 &#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " ) 

 &#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 &#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner. 

 &#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau. 

 &#9679 Rends toi sur pjjoint.malekal.com 

 &#9679 Cliques sur " Parcourir " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

Sandro · Answer

http://pjjoint.malekal.com/files.php?id=c2eea4bbd1141415

Voilà.

fred08700 · Answer

ok

salut Kalimusic , comment vas ?

 &#9461 présence de macAfee et bitdefender , c'est un trop , supprimes-en un des deux

 &#9462   &#9733  &#9733  &#9733 Télécharges  AD-REMOVER  (créé par C_XX)  &#9733  &#9733  &#9733

 Déconnecte toi et ferme toutes les applications en cours 

&#9679  Double-clique sur l'icône AD-Remover 
 Vista ou windows 7 => clic droit "executer en tant que...." 
sous XP ==> par double clic 
&#9679  Au menu principal, clique sur "Nettoyer" 
&#9679 Confirme le lancement de l'analyse et laisse l'outil travailler 
&#9679  Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 
      
 Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.      
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.      
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.    
       

  &#9463 suspicion d'infection usb , on va vérifier

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "recherche"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

fred08700 · Answer

salut sandro

La désinfection n'est pas finie , loin de là !

pourquoi mettre en résolu ?

fred08700 · Answer

inscris-toi sur CCM , tu auras un peu plus de liberté .

tu pourras aussi me les envoyer par MP si ça passe toujours pas

fred08700 · Answer

pour info , le rapport ad-remover 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:57 le 07/05/2011, Mode normal 

Microsoft Windows 7 Édition Familiale Premium   (X64)  
Sandra@SANDRA-PC (ASUSTeK Computer Inc. UL30A)  
  
============== ACTION(S) ============== 


Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\prefs.js.ask.bak 
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\conduit 
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\ConduitEngine 
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\extensions\engine@conduit.com 
Fichier supprimé: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\searchplugins\conduit.xml 
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\Conduit 
Dossier supprimé: C:\Program Files (x86)\Conduit 
Dossier supprimé: C:\Users\Sandra\AppData\LocalLow\ConduitEngine 
Dossier supprimé: C:\Program Files (x86)\ConduitEngine 
Dossier supprimé: C:\Users\Sandra\AppData\Roaming\CrazyLoader 
Dossier supprimé: C:\Program Files (x86)\CrazyLoader 

(!) -- Fichiers temporaires supprimés. 


-- Fichier ouvert: C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default\Prefs.js -- 
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...  
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...  
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...  
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639");  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/BE", "\"0\"...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...  
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...  
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");  
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");  
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");  
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);  
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");  
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");  
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");  
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...  
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine,CT2851639");  
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681,CT2851639");  
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);  
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 07 2011 11:05:24 GMT+0200");  
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");  
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "");  
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0);  
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 07 2011 10:33:29 GMT+0200");  
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");  
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);  
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");  
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);  
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);  
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bdfd0247-0aac-4ba6-881a-d1ca032d4c8f");  
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 23 2011 16:54:56 GMT+0100");  
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");  
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");  
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/17/2011 19");  
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);  
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);  
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);  
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);  
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);  
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Jan 17 2011 17:47:28 GMT+0100");  
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);  
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);  
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);  
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");  
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Jan 17 2011 17:47:28 GMT+0100");  
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);  
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");  
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN74097179800111838");  
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);  
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");  
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 17 2011 17:47:28 GMT+0100");  
Ligne supprimée: user_pref("ConduitEngine.initDone", true);  
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);  
Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);  
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);  
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...  
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");  
-- Fichier Fermé -- 
  

Clé supprimée: HKLM\Software\Classes\CLSID\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119} 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1A9AAA1-1BAB-4D55-BBB5-DC66608B8119} 
Clé supprimée: HKLM\Software\Classes\Conduit.Engine 
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113 
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681 
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111 
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639 
Clé supprimée: HKLM\Software\Conduit 
Clé supprimée: HKLM\Software\conduitEngine 
Clé supprimée: HKCU\Software\Conduit 
Clé supprimée: HKCU\Software\Spointer 
Clé supprimée: HKCU\Software\AppDataLow\Toolbar 
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit 
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine 
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} 
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{409A8161-08AA-4DB6-ADCC-C2894735577C} 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} 


============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [3.6.17 (fr)] **** 

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\mozilla firefox\firefox.exe" 
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x) 
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox  ) 
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ 
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 

-- C:\Users\Sandra\AppData\Roaming\Mozilla\FireFox\Profiles\di2nykna.default -- 
Extensions\de-DE@dictionaries.addons.mozilla.org (German Dictionary) 
Extensions\devious_green@firefox.theme (Devious Green) 
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary) 
Extensions\howtovideosidebar@wonderhowto.com (How-To Video Sidebar) 
Extensions
asanightlaunch@example.com (NASA Night Launch) 
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar) 
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Community Toolbar) 
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264}-trash (?) 
Extensions\{b41cb5f0-2e52-11de-8c30-0800200c9a66} (Black Stratini) 
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?) 
Prefs.js - browser.download.lastDir, C:\Users\Sandra\Pictures\50ans jocelyne 
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ 
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17 

======================================== 

**** Internet Explorer Version [8.0.7600.16385] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x) 
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x) 
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x) 
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x) 
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} (x) 
HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x) 
HKLM_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x) 
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x) 
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x) 
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (x) 
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (x) 
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (x) 
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (x) 
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x) 
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (x) 
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (x) 
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll) 
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x) 
HKLM_ElevationPolicy\11a40e3e-eadc-42e3-a128-6f6a0ccb7cad - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?) 
HKLM_ElevationPolicy\e7ee1fe5-2162-4658-9883-cdb2dcdc2c1b - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) 
HKLM_ElevationPolicy\ede210b8-4cf2-4209-a533-fa0645d24e19 - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (?) 
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) 
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) 
HKLM_ElevationPolicy\{145DA778-33C4-4040-A752-5CE4315C2091} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) 
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) 
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) 

======================================== 

C:\Program Files (x86)\Ad-Remover\Quarantine: 72 Fichier(s) 
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 07/05/2011 12:05:28 (14136 Octet(s))  

Fin à: 12:07:52, 07/05/2011  
  
============== E.O.F ==============  

Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

fred08700 · Answer

salut

1) relances ad-remover et clique sur désinstaller

2) * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

3) Utilise ce logiciel de désinfection généraliste stp : 

  &#9679 Télécharges Malwarebytes    

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :  
https://www.malekal.com/tutorial-aboutbuster/ 

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)    

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"    

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"    

    &#9679 L'analyse peut durer un bon moment.....    

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"   

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"   

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum   

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée   


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.   
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

fred08700 · Answer

re

1) relances usbfix et cliques sur désinstaller

2) relances malwarebytes , quarantaine et supprime la sélection

3) refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Sandrooo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijnUS0Aah.txt

Voici le lien !

fred08700 · Answer

1) donne un peu de nouvelles de ton pc 2) 1) va dans programme et fonctionnalité et désinstalles , si présents : Toolbar.Conduit Messenger Plus Live France Toolbar DAEMON Tools Toolbar Setuprog Toolbar Audacity Toolbar ==> Les toolbars c'est pas obligatoire 3) Utilisation de ZHPfix *fais un copié des lignes en gras suivantes ---------------------------------------------------------- O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) O87 - FAEL: "TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra tcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- H:\sandra tcw\wolfmp.exe (.not file.) O87 - FAEL: "UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra tcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- H:\sandra tcw\wolfmp.exe (.not file.) O87 - FAEL: "TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop tcw\wolfmp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\desktop tcw\wolfmp.exe (.not file.) O87 - FAEL: "UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop tcw\wolfmp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\desktop tcw\wolfmp.exe (.not file.) O87 - FAEL: "TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe (.not file.) O87 - FAEL: "UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe (.not file.) O87 - FAEL: "TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe (.not file.) O87 - FAEL: "UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe (.not file.) O87 - FAEL: "TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe (.not file.) O87 - FAEL: "UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe (.not file.) O87 - FAEL: "{4BD4C344-8033-4A2F-82E8-899D5384C268}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.) O87 - FAEL: "{161050DA-8B36-4AD3-97A3-A6EA2F39D729}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Sandra\AppData\Local\Temp\Update_c74c.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{7C384F67-56C8-45F4-B989-06D9289AE0DE}] (.Pas de propriétaire.) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.) [HKLM\Software\CrazyLoader] O43 - CFD: 7/17/2010 - 2:54:38 PM - [264130] ----D- C:\Users\Sandra\Appdata\Local\crazyloader Air O87 - FAEL: "{14FE4AF1-4496-4762-ABF3-EA41AEA63FBB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{8F5FB01C-7754-4C42-BB15-DFB14FEEC474}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) C:\Users\Sandra\Appdata\Local\Crazyloader Air C:\Documents and Settings\Sandra\Local Settings\Application Data\Crazyloader Air emptytemp emptyflash FirewallRaz ---------------------------------------------------------- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-) * Copie/colle la totalité du rapport dans ta prochaine réponse 4) Suppression des fichiers inutiles Télécharge CCleaner . * Installe le puis lance le. * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 5) refais un nouveau scan zhpdiag clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. ● Rends toi sur http://www.cijoint.fr/ ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Sandrooo · Answer

Voici pour ZHPFix Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : Run by Sandra at 5/7/2011 9:59:54 PM Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== HKLM\Software\CrazyLoader => Clé non supprimée ========== Valeur(s) du Registre ========== O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès TCP Query User{8D131D06-2D11-4B58-903B-50F506B880D9}H:\sandra tcw\wolfmp.exe => Valeur supprimée avec succès UDP Query User{0EB79A78-2E68-47BD-AF7E-F6052FE82675}H:\sandra tcw\wolfmp.exe => Valeur supprimée avec succès TCP Query User{871B86A1-4D88-4D10-8036-C8DCCB51D087}C:\users\sandra\desktop tcw\wolfmp.exe => Valeur supprimée avec succès UDP Query User{CC2BE8B9-C0D2-4DAA-9FEF-30524739148C}C:\users\sandra\desktop tcw\wolfmp.exe => Valeur supprimée avec succès TCP Query User{4BAE97BE-7D37-4236-8A08-030341D0DE05}C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe => Valeur supprimée avec succès UDP Query User{8C1EBD0F-E134-43BC-9FF3-2CA349393F3A}C:\users\sandra\appdata\local emp arsfx0\age2_x1.exe => Valeur supprimée avec succès TCP Query User{AA763761-48CD-4656-B03C-98CE5FD5EED1}C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe => Valeur supprimée avec succès UDP Query User{91A4A459-C076-4255-9226-423562AD2DD0}C:\users\sandra\appdata\local emp arsfx1\age2_x1.exe => Valeur supprimée avec succès TCP Query User{5810C90D-6D56-4415-91AE-F55B26C778C8}C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe => Valeur supprimée avec succès UDP Query User{72DFA2C5-DBC9-43AE-8235-4EBBAFEA1586}C:\users\sandra\appdata\local emp arsfx2\age2_x1.exe => Valeur supprimée avec succès {4BD4C344-8033-4A2F-82E8-899D5384C268} => Valeur supprimée avec succès {161050DA-8B36-4AD3-97A3-A6EA2F39D729} => Valeur supprimée avec succès {14FE4AF1-4496-4762-ABF3-EA41AEA63FBB} => Valeur supprimée avec succès {8F5FB01C-7754-4C42-BB15-DFB14FEEC474} => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (Private) : {204BB74A-3C49-4015-A629-853E2EE362A1} => Valeur supprimée avec succès FirewallRaz (Private) : TCP Query User{98D87F9E-AD5C-462A-9F32-A9C7D55F2E18}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès FirewallRaz (Private) : UDP Query User{80C0B2EC-C40A-429A-9ECE-2949D56B96E3}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{8D2382CB-D377-4F84-B627-AA9A468C5F55}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{1727EE0E-4DEF-48B1-868B-652FCD85F305}C:\program files (x86)\dc++\dcplusplus.exe => Valeur supprimée avec succès FirewallRaz (Private) : {C453D95B-F484-457F-A820-1BC789D136A4} => Valeur supprimée avec succès FirewallRaz (Private) : {818A0253-329D-442C-9DD8-E802528A27B0} => Valeur supprimée avec succès FirewallRaz (Private) : TCP Query User{121D6797-C21E-45AF-AD81-02C211F98FB8}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès FirewallRaz (Private) : UDP Query User{2BEBC5FE-C408-45FB-91DC-C4B1056C3279}C:\program files (x86)\fluendo\moovida\moovida.exe => Valeur supprimée avec succès FirewallRaz (None) : {810F8A5E-194E-45B7-8EE8-B1633398E58D} => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 9 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 5 ========== Tache planifiée ========== Task : {7C384F67-56C8-45F4-B989-06D9289AE0DE} => Tâche supprimée avec succès ========== Récapitulatif ========== 1 : Clé(s) du Registre 39 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Tache planifiée End of the scan Et voilà pour ZHPDiag! http://www.cijoint.fr/cjlink.php?file=cj201105/cijcnldpeu.txt Le pc se porte bien mieux, tout refonctionne à plein régime, il est même plus rapide qu'il ne l'étais, un bon décrassage qu'il a subit ! Et tout les problème réglé avec CCleaner.

fred08700 · Answer

bonjour on termine , et tu pourras mettre ensuite en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/ On va encore optimiser en supprimant les toolbar , inutiles et parfois dangereuses Utilisation de ZHPfix *fais un copié des lignes en gras suivantes ---------------------------------------------------------- [HKLM\Software\CrazyLoader] O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) M2 - MFEP: prefs.js [Sandra - di2nykna.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..) M2 - MFEP: prefs.js [Sandra - di2nykna.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.2.3.3 (.Conduit Ltd..) R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [HKLM\Software\uTorrentBar_FR] O43 - CFD: 2/16/2010 - 7:18:12 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar O43 - CFD: 5/7/2011 - 9:50:52 PM - [4135245] ----D- C:\Program Files (x86)\uTorrentBar_FR [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [HKLM\Software\uTorrentBar_FR] [HKLM\Software\Wow6432Node\uTorrentBar_FR] C:\Program Files (x86)\uTorrentBar_FR emptytemp emptyflash FirewallRaz ---------------------------------------------------------- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-) * Copie/colle la totalité du rapport dans ta prochaine réponse ********************* supprimes ce qui a servi à la désinfection Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/ *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. *********************************************** Pour diminuer le temps de démarrage de windows : * Ouvrez l'utilitaire de configuration système : o Faites : démarrer ==> Exécuter ==> tapez msconfig o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite. ne laisser que antivirus et parefeu ( si présent) N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. *********************************************** Suppression des fichiers inutiles Télécharge CCleaner . * Installe le puis lance le. * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). *********************************************** Vacciner les supports amovibles [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. ********************************************** Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. ********************************************* Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) ******************************************** Purger la restauration système [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. Purger les points de restauration système: Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe Mirroirs si non accessible : http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe https://app.box.com/s/cqcsz5m0oz * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Ensuite avec le même outil Créer un nouveau point de restauration reconnaissable ************************************************* logiciels à garder: malwarebytes et ccleaner (faire un scan , 1 fois par semaine) ************************************************ Pour savoir si ton PC est à jour utilise Sécunia https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php ************************************************* Liens utiles - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire ********************************************** utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/ installes ces deux extensions pour firefox wot permet de naviguer et d'acheter sur Internet en toute sécurité. adblocks qui est un bloqueur de pubs

Sandrooo · Answer

Je n'arrive pas à mettre le sujet en résolu peut être parce que j'ai changé d'IP, mais un administrateur peut s'en occupé ?

Tout s'est désinstaller, après un virus

17 réponses

Discussions similaires

Newsletters