Virus : post du rapport Hijack This
Résolu/Fermé
A voir également:
- Virus : post du rapport Hijack This
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
13 réponses
Utilisateur anonyme
10 mai 2011 à 13:29
10 mai 2011 à 13:29
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Utilisateur anonyme
10 mai 2011 à 15:01
10 mai 2011 à 15:01
Salut,
1/
Désinstalle Spybot c'est Inutile
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
OPT:O4 - HKUS\S-1-5-21-3507297026-745551860-456535111-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [{4CFDD107-7F91-4F43-A92F-CAE8EAD22F88}] (.Pas de propriétaire.) -- D:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7B1A533C-8992-488B-B0E4-FE8B5F7417A6}] (.Pas de propriétaire.) -- E:\D-Link AirPlus G Utility(V3.2.0.40308) with G122-1.0.13\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B449CD8B-76F8-4C19-8ED3-B94F0370C53D}] (.Pas de propriétaire.) -- E:\D-Link AirPlus G Utility(V3.2.0.40308) with G122-1.0.13\setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1/
Désinstalle Spybot c'est Inutile
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
OPT:O4 - HKUS\S-1-5-21-3507297026-745551860-456535111-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [{4CFDD107-7F91-4F43-A92F-CAE8EAD22F88}] (.Pas de propriétaire.) -- D:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7B1A533C-8992-488B-B0E4-FE8B5F7417A6}] (.Pas de propriétaire.) -- E:\D-Link AirPlus G Utility(V3.2.0.40308) with G122-1.0.13\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B449CD8B-76F8-4C19-8ED3-B94F0370C53D}] (.Pas de propriétaire.) -- E:\D-Link AirPlus G Utility(V3.2.0.40308) with G122-1.0.13\setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-10-17-58-48.txt
Run by Justin at 2011-05-10 17:58:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3507297026-745551860-456535111-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {AF122F09-8DB2-4E75-B1E4-0448E236B510} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 154
Dossiers Flash Cookies supprimés : 11
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 139
Fichiers Flash Cookies supprimés : 12
========== Tache planifiée ==========
Task : {4CFDD107-7F91-4F43-A92F-CAE8EAD22F88} => Tâche supprimée avec succès
Task : {7B1A533C-8992-488B-B0E4-FE8B5F7417A6} => Tâche supprimée avec succès
Task : {B449CD8B-76F8-4C19-8ED3-B94F0370C53D} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of the scan
Run by Justin at 2011-05-10 17:58:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-3507297026-745551860-456535111-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {AF122F09-8DB2-4E75-B1E4-0448E236B510} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 154
Dossiers Flash Cookies supprimés : 11
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 139
Fichiers Flash Cookies supprimés : 12
========== Tache planifiée ==========
Task : {4CFDD107-7F91-4F43-A92F-CAE8EAD22F88} => Tâche supprimée avec succès
Task : {7B1A533C-8992-488B-B0E4-FE8B5F7417A6} => Tâche supprimée avec succès
Task : {B449CD8B-76F8-4C19-8ED3-B94F0370C53D} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport USB fix
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Justin (Administrateur) # NEPTUNE [Gigabyte Technology Co., Ltd. P67A-UD3]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:00:25 | 10/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact:
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
CPU 2: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 8175 Mo
C:\ (%systemdrive%) -> Disque fixe # 931 Go (799 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ce01512-32a6-11e0-9c71-aba308ff8211}
Shell\AutoRun\Command = E:\HPLauncher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Justin (Administrateur) # NEPTUNE [Gigabyte Technology Co., Ltd. P67A-UD3]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:00:25 | 10/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact:
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
CPU 2: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 8175 Mo
C:\ (%systemdrive%) -> Disque fixe # 931 Go (799 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ce01512-32a6-11e0-9c71-aba308ff8211}
Shell\AutoRun\Command = E:\HPLauncher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
11 mai 2011 à 09:25
11 mai 2011 à 09:25
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Rapport ZHPfix:
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-11-08-09-32.txt
Run by Justin at 2011-05-11 08:09:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé non supprimée
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-11-08-09-32.txt
Run by Justin at 2011-05-11 08:09:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé non supprimée
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Rapport USB fix
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Justin (Administrateur) # NEPTUNE [Gigabyte Technology Co., Ltd. P67A-UD3]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 08:05:24 | 11/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact:
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
CPU 2: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 8175 Mo
C:\ (%systemdrive%) -> Disque fixe # 931 Go (798 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3507297026-745551860-456535111-1000
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ce01512-32a6-11e0-9c71-aba308ff8211}
################## | Listing |
[11/05/2011 - 08:07:03 | SHD ] C:\$Recycle.Bin
[13/04/2011 - 22:33:09 | N | 1024] C:\.rnd
[07/02/2011 - 23:35:07 | D ] C:\4d743a1a2889382d0ae3ff957a76
[10/05/2011 - 22:32:07 | HD ] C:\Config.Msi
[06/02/2011 - 06:15:09 | N | 180] C:\csb.log
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/05/2011 - 15:26:53 | D ] C:\found.000
[09/05/2011 - 18:29:04 | D ] C:\FU_Backup
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[11/05/2011 - 07:46:48 | ASH | 6429417472] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[06/02/2011 - 06:11:51 | N | 189] C:\Install.log
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[06/02/2011 - 06:10:00 | D ] C:\Intel
[11/02/2011 - 22:09:47 | N | 356] C:\LGSInst.Log
[06/02/2011 - 06:35:46 | RHD ] C:\MSOCache
[11/05/2011 - 07:46:48 | ASH | 8572559360] C:\pagefile.sys
[28/03/2011 - 07:47:13 | D ] C:\Partage
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[10/05/2011 - 08:17:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/05/2011 - 18:29:34 | D ] C:\Program Files
[10/05/2011 - 08:15:50 | D ] C:\Program Files (x86)
[07/05/2011 - 00:54:35 | HD ] C:\ProgramData
[06/02/2011 - 05:45:42 | SHD ] C:\Recovery
[06/02/2011 - 06:11:31 | N | 2110] C:\RHDSetup.log
[28/03/2011 - 18:53:14 | D ] C:\Starcraft 2
[10/05/2011 - 22:31:36 | SHD ] C:\System Volume Information
[11/05/2011 - 08:07:03 | D ] C:\UsbFix
[11/05/2011 - 08:05:29 | A | 3599] C:\UsbFix.txt
[06/02/2011 - 05:45:46 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/05/2011 - 19:04:15 | D ] C:\Windows
[10/05/2011 - 17:58:48 | N | 225126] C:\ZHPExportRegistry-2011-05-10-17-58-48.txt
[10/05/2011 - 18:02:07 | N | 1644] C:\ZHPExportRegistry-2011-05-10-18-02-07.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Justin (Administrateur) # NEPTUNE [Gigabyte Technology Co., Ltd. P67A-UD3]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 08:05:24 | 11/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact:
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
CPU 2: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 8175 Mo
C:\ (%systemdrive%) -> Disque fixe # 931 Go (798 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3507297026-745551860-456535111-1000
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ce01512-32a6-11e0-9c71-aba308ff8211}
################## | Listing |
[11/05/2011 - 08:07:03 | SHD ] C:\$Recycle.Bin
[13/04/2011 - 22:33:09 | N | 1024] C:\.rnd
[07/02/2011 - 23:35:07 | D ] C:\4d743a1a2889382d0ae3ff957a76
[10/05/2011 - 22:32:07 | HD ] C:\Config.Msi
[06/02/2011 - 06:15:09 | N | 180] C:\csb.log
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/05/2011 - 15:26:53 | D ] C:\found.000
[09/05/2011 - 18:29:04 | D ] C:\FU_Backup
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[11/05/2011 - 07:46:48 | ASH | 6429417472] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[06/02/2011 - 06:11:51 | N | 189] C:\Install.log
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[06/02/2011 - 06:10:00 | D ] C:\Intel
[11/02/2011 - 22:09:47 | N | 356] C:\LGSInst.Log
[06/02/2011 - 06:35:46 | RHD ] C:\MSOCache
[11/05/2011 - 07:46:48 | ASH | 8572559360] C:\pagefile.sys
[28/03/2011 - 07:47:13 | D ] C:\Partage
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[10/05/2011 - 08:17:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/05/2011 - 18:29:34 | D ] C:\Program Files
[10/05/2011 - 08:15:50 | D ] C:\Program Files (x86)
[07/05/2011 - 00:54:35 | HD ] C:\ProgramData
[06/02/2011 - 05:45:42 | SHD ] C:\Recovery
[06/02/2011 - 06:11:31 | N | 2110] C:\RHDSetup.log
[28/03/2011 - 18:53:14 | D ] C:\Starcraft 2
[10/05/2011 - 22:31:36 | SHD ] C:\System Volume Information
[11/05/2011 - 08:07:03 | D ] C:\UsbFix
[11/05/2011 - 08:05:29 | A | 3599] C:\UsbFix.txt
[06/02/2011 - 05:45:46 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[08/05/2011 - 19:04:15 | D ] C:\Windows
[10/05/2011 - 17:58:48 | N | 225126] C:\ZHPExportRegistry-2011-05-10-17-58-48.txt
[10/05/2011 - 18:02:07 | N | 1644] C:\ZHPExportRegistry-2011-05-10-18-02-07.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Le voici
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6554
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-05-11 17:54:49
mbam-log-2011-05-11 (17-54-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 277974
Temps écoulé: 13 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6554
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-05-11 17:54:49
mbam-log-2011-05-11 (17-54-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 277974
Temps écoulé: 13 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
12 mai 2011 à 09:10
12 mai 2011 à 09:10
Bonjour,
1/
Malwarebytes est il bloqué ? (Temps écoulé: 13 minute(s), 22 seconde(s) )
Le temps écoulé est peu!
STP, refais une analyse complète et vérifies si elle est terminé sans avoir bloqué
2/
Télécharge Adobe reader v10
Exécute ce fichier pour avoir la dernière version d'adobe
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Malwarebytes est il bloqué ? (Temps écoulé: 13 minute(s), 22 seconde(s) )
Le temps écoulé est peu!
STP, refais une analyse complète et vérifies si elle est terminé sans avoir bloqué
2/
Télécharge Adobe reader v10
Exécute ce fichier pour avoir la dernière version d'adobe
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6558
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-05-12 08:01:35
mbam-log-2011-05-12 (08-01-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 280656
Temps écoulé: 23 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6558
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-05-12 08:01:35
mbam-log-2011-05-12 (08-01-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 280656
Temps écoulé: 23 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
12 mai 2011 à 14:51
12 mai 2011 à 14:51
Re,
As tu d'autres soucis avant de finaliser ?
Est ce que tu as installé adobe reader v10 ?
As tu d'autres soucis avant de finaliser ?
Est ce que tu as installé adobe reader v10 ?
Utilisateur anonyme
13 mai 2011 à 04:05
13 mai 2011 à 04:05
Bonjour,
Pour finir:
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Pour finir:
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Utilisateur anonyme
13 mai 2011 à 14:40
13 mai 2011 à 14:40
Re,
Ceci est fonctionnel :)
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
Ceci est fonctionnel :)
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
Rapport DELFIX:
# DelFix v7.8 - Rapport créé le 13/05/2011 à 14:07
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Justin - NEPTUNE (Administrateur)
# Exécuté depuis : C:\Users\Justin\Downloads\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files (x86)\trend micro\Hijackthis
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\ZHPExportRegistry-2011-05-10-17-58-48.txt
Présent : C:\ZHPExportRegistry-2011-05-10-18-02-07.txt
Présent : C:\ZHPExportRegistry-2011-05-11-08-09-32.txt
Présent : C:\ZHPExportRegistry-2011-05-11-08-13-05.txt
Présent : C:\Users\Justin\Downloads\HiJackThis.msi
Présent : C:\Users\Justin\Downloads\JavaRa.zip
Présent : C:\Users\Justin\Downloads\OneClick2RP.exe
Présent : C:\Users\Justin\Downloads\ZHPDiag2.exe
Présent : C:\Users\Justin\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1520 octets] ##########
# DelFix v7.8 - Rapport créé le 13/05/2011 à 14:07
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Justin - NEPTUNE (Administrateur)
# Exécuté depuis : C:\Users\Justin\Downloads\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files (x86)\trend micro\Hijackthis
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\ZHPExportRegistry-2011-05-10-17-58-48.txt
Présent : C:\ZHPExportRegistry-2011-05-10-18-02-07.txt
Présent : C:\ZHPExportRegistry-2011-05-11-08-09-32.txt
Présent : C:\ZHPExportRegistry-2011-05-11-08-13-05.txt
Présent : C:\Users\Justin\Downloads\HiJackThis.msi
Présent : C:\Users\Justin\Downloads\JavaRa.zip
Présent : C:\Users\Justin\Downloads\OneClick2RP.exe
Présent : C:\Users\Justin\Downloads\ZHPDiag2.exe
Présent : C:\Users\Justin\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1520 octets] ##########
