Mon ordinateur rame Fermé

Question

Bonjour, mon ordinateur rame, je ne sais pas si est dû aux virus, mais voici le fichier de diagnostics http://www.cijoint.fr/cjlink.php?file=cj201106/cijksYWPF7.txt :

Vous pouvez me le dire qu'est-ce qui ce passe merci.

juju666 · Answer

Hello oui tu es bien infecté
un rogue et des adwares, commence avec ça :

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

============================================================

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

bcrato · Answer

voila les scans : 
 
Pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cij2KLW8QS.txt
Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijKn1Lytq.txt

juju666 · Answer

fais glisser une icone sur pre scan (n importe)
normalement pre script va apparaitre

lance pre script
dans le fichier texte qui va s ouvrir écrit ça:

host

fichier>enregistrer et ferme le fichier texte
colle le résultat de pre script

bcrato · Answer

Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijH2JprNz.txt

juju666 · Answer

autant pour moi, recommence en écrivant cela ça ira mieux 

host::

bcrato · Answer

Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijDXVgpip.txt

juju666 · Answer

voilà qui est mieux :)

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu. 
&#9654 S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

bcrato · Answer

le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtjgvQQg.txt

juju666 · Answer

Ok nickel :)

Suite :

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

bcrato · Answer

Voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhjYmTFS.txt

juju666 · Answer

Et tu t'étonne d'être infecté ?

c:\Users\Anthony\Desktop\outils\crack\removewat 2.2.6 hazar\removewat 2.2.6 hazar\removewat.exe (HackTool.Wpakill)

d:\Users\administrateur\Desktop\CW.eXe (Hacktool.ChewWGA) 

^^

lis ça : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
============================================================

relance zhpdiag et clique sur la flèche verte. installe sa mise à jour
refais un diagnostic et poste le lien du rapport

bcrato · Answer

voila le contenu :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijid6rrFa.txt

juju666 · Answer

Ok ok on sort le grand jeu :P /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\ Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le ▶ Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l''ordinateur si l''outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _______________________________________________________________ ▶ /!\ IMPORTANT /!\ Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix : https://forum.pcastuces.com/default.asp https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ _______________________________________________________________ ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe ▶ Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\ Notes: -> Le rapport se trouve également là : C:\ComboFix.txt -> tutoriel combofix

bcrato · Answer

Quand je lance le logiciel ComboFix, il me dit 
antivirus:   avast! Antivirus
antispyware: avast! Antivirus

Le(s) scanneur(s) en temps réel ci-dessus est(sont) toujours actif(s) mais ComboFix va continuer à s'exécuter. Veuillez noter que c'est à vos risques et périls.

J'ai désactivé mon antivirus avast! Antivirus, mon pare-feu de Windows, Windows Defender et Malwarebytes' Anti-Malware en suivant les étapes. Je fais comment s.v.p, merci ?

juju666 · Answer

bah c est que tu n'as pas bien désactivé avast.
n'oublie pas qu'il y a son sandbox aussi.

bcrato · Answer

voici le contenu de ComboFix :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUm4kSwG.txt

juju666 · Answer

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


c:\users\Benjamin\AppData\Local\Temp\0172011307542668mcinst.exe 


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée

bcrato · Answer

Je n'ai pas le fichier 0172011307542668mcinst.exe

juju666 · Answer

Hello,

c:\program files\JD      -> tu connais ??

==========

c:\program files\Spybot - Search & Destroy --> désinstalle spybot il est obsolète

==========

c:\windows\system32\PopupPro.exe      -> envoie ce fichier sur virustotal stp

==========

bcrato · Answer

Oui, c'est JDownloader  

Bizarre, je ne peux pas le désinstaller le logiciel Spybot. 

Antivirus results
AhnLab-V3 - 2011.01.18.00 - 2011.01.17 - - 
AntiVir - 7.11.2.0 - 2011.01.26 - - 
Antiy-AVL - 2.0.3.7 - 2011.01.26 - - 
Avast - 4.8.1351.0 - 2011.01.26 - - 
Avast5 - 5.0.677.0 - 2011.01.26 - - 
AVG - 10.0.0.1190 - 2011.01.26 - - 
BitDefender - 7.2 - 2011.01.26 - - 
CAT-QuickHeal - 11.00 - 2011.01.25 - - 
ClamAV - 0.96.4.0 - 2011.01.26 - - 
Commtouch - 5.2.11.5 - 2011.01.26 - - 
Comodo - 7511 - 2011.01.26 - - 
DrWeb - 5.0.2.03300 - 2011.01.26 - - 
eSafe - 7.0.17.0 - 2011.01.24 - - 
eTrust-Vet - 36.1.8121 - 2011.01.26 - - 
F-Prot - 4.6.2.117 - 2011.01.26 - - 
F-Secure - 9.0.16160.0 - 2011.01.26 - - 
Fortinet - 4.2.254.0 - 2011.01.26 - - 
GData - 21 - 2011.01.26 - - 
Ikarus - T3.1.1.97.0 - 2011.01.26 - - 
Jiangmin - 13.0.900 - 2011.01.26 - - 
K7AntiVirus - 9.78.3650 - 2011.01.26 - - 
McAfee - 5.400.0.1158 - 2011.01.26 - - 
McAfee-GW-Edition - 2010.1C - 2011.01.26 - - 
Microsoft - 1.6502 - 2011.01.26 - - 
NOD32 - 5822 - 2011.01.26 - - 
Norman - 6.06.12 - 2011.01.26 - - 
nProtect - 2011-01-18.01 - 2011.01.18 - - 
Panda - 10.0.3.5 - 2011.01.26 - - 
PCTools - 7.0.3.5 - 2011.01.26 - - 
Prevx - 3.0 - 2011.01.26 - - 
Rising - 23.42.02.03 - 2011.01.26 - - 
Sophos - 4.61.0 - 2011.01.26 - - 
SUPERAntiSpyware - 4.40.0.1006 - 2011.01.26 - - 
Symantec - 20101.3.0.103 - 2011.01.26 - - 
TheHacker - 6.7.0.1.120 - 2011.01.26 - - 
TrendMicro - 9.120.0.1004 - 2011.01.26 - - 
TrendMicro-HouseCall - 9.120.0.1004 - 2011.01.26 - - 
VBA32 - 3.12.14.3 - 2011.01.26 - - 
VIPRE - 8207 - 2011.01.26 - - 
ViRobot - 2011.1.26.4276 - 2011.01.26 - - 
VirusBuster - 13.6.166.0 - 2011.01.26 - - 
File info: 
MD5: 83938529dde6b464d7f7c4b6c86826f8 
SHA1: c443e14103a360cfc48798c24815dd97db05a79b 
SHA256: 152095a88c8a809071ffe3e4cd0e5834a5e6ece99296c3ee2a88e9bdcc7ea8de 
File size: 1064960 bytes 
Scan date: 2011-01-26 21:59:16 (UTC)

juju666 · Answer

Re,

Ouvre RegEdit : démarrer>exécuter>tape "RegEdit" (sans les guillemets) et valide par enter

Développe avec les petits "+" ce chemin (partie gauche de la fenetre):
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager
tu met en surbrillance session manager
dans la fenetre de droite il doit y avoir une valeur appelée BootExecute
clic droit>modifier sur BootExecute
tu supprime ça : \0\0sdnclean.exe
puis tu fais ok

redémarre la machine

bcrato · Answer

Dans le clé, il y a marqué :

autocheck autochk *

sdnclean.exe


donc, je supprime sdnclean.exe

juju666 · Answer

voilà tout à fait

une fois cela fait

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape sdnclean.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

bcrato · Answer

le voici :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:24:05 le 13/06/2011
4. 
5. Valeur(s) recherchée(s):
6. sdnclean.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. Aucun élément dans le registre trouvé
22. 
23. =========================
24. 
25. Fin à: 18:27:37 le 13/06/2011
26. 578695 Éléments analysés
27. 
28. =========================
29. E.O.F

juju666 · Answer

nickel :)

redémarre ton pc 

===============================

une fois que ton pc a redémarré, lance zhpdiag, clique sur la flèche verte et installe la mise à jour

relance zhpdiag une fois la mise à jour installée
clique sur la loupe
aux 100% ferme zhpdiag
héberge et colle le lien ici du rapport ZHPDiag.txt présent sur ton bureau

bcrato · Answer

Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijZpV9S3n.txt

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 28/03/2011 - 15:07:48 - [588254] ----D- C:\Users\Benjamin\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 28/03/2011 - 15:07:00 - [830] ----D- C:\Users\Benjamin\Appdata\Local\Moovida    => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com    => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN    => ZHPHosts Black List
O87 - FAEL: "TCP Query User{F60867F5-6C4D-4F69-BFB5-6911BAA23EA5}C:\users\benjamin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\benjamin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{94B080B4-05BD-4647-9DEE-B96466A4AD8F}C:\users\benjamin\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\benjamin\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]    => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
C:\Users\Benjamin\Appdata\Local\Moovida    => Infection BT (Adware.SPointer)
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Moovida    => Infection BT (Adware.SPointer)
SS - | Auto  0 |  (0172011307542668mcinstcleanup) . (...) - C:\Users\Benjamin\AppData\Local\Temp\0172011307542668mcinst.exe    => Infection Rogue (Trojan.Dropper)
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\oxvu2cqj.default\Conduit    => 
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\oxvu2cqj.default\Extensions\engine@conduit.com    => 
M2 - MFEP: prefs.js [Benjamin - oxvu2cqj.default\ffxtlbr@Facemoods.com] [] Facemoods v1.2.1 (.Volo-Net.)    => Toolbar.Facemoods
G1 - GCS: Preference [User Data\Default] http://start.facemoods.com    => Toolbar.Facemoods
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com    => Toolbar.Facemoods
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com    => Toolbar.Facemoods
R0 - HKUS\S-1-5-21-3034616008-997478326-1987258744-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com    => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]    => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit
C:\Users\Benjamin\Appdata\LocalLow\BittorrentBar_FR    => Toolbar.Conduit
C:\Users\Benjamin\Appdata\LocalLow\uTorrentBar_FR    => Toolbar.Conduit
EMPTYTEMP


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

bcrato · Answer

voici le scan de ZHPDiag et le scan de ZHPFix :

ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijX8JgqcH.txt

ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgrzNKI5.txt

bcrato · Answer

Le voici ;

:Repeat
del "C:\Program Files\MathType\Setup.exe"
if exist "C:\Program Files\MathType\Setup.exe" goto Repeat
del "C:\Windows\DSDELSU.BAT"

juju666 · Answer

Ok.
Il n'y a plus d'infection présente sur ton système.

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 ouvre-le
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  

&#9654 tu peux fermer Ccleaner  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 


&#9654 &#9654 pour supprimer les outils utilisés lors de cette désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

bcrato · Answer

Le voici : 

Pour PureRa : 
Total space cleaned: 130523311 bytes

Pour DelFix : 
# DelFix v7.9B - Rapport créé le 17/06/2011 à 16:03 
# Mis à jour le 22/05/11 à 14h par Xplode 
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601] Service Pack 1 
# Nom d'utilisateur : Benjamin - PC-MAISON (Administrateur) 
# Exécuté depuis : C:\Users\Benjamin\Desktop\DelFix-7.9B.exe 
# Option [Suppression] 


~~~~~~ Dossier(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\Program Files\Ad-Remover 
Supprimé : C:\Program Files\SEAF 
Supprimé : C:\Program Files\ZHPDiag 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\PhysicalDisk0_MBR.bin 
Supprimé : C:\SeafLog.txt 
Supprimé : C:\ZHPExportRegistry-17-06-2011-14-09-25.txt 
Supprimé : C:\Windows\grep.exe 
Supprimé : C:\Windows\MBR.exe 
Supprimé : C:\Windows\NIRCMD.exe 
Supprimé : C:\Windows\PEV.exe 
Supprimé : C:\Windows\sed.exe 
Supprimé : C:\Windows\SWREG.exe 
Supprimé : C:\Windows\SWSC.exe 
Supprimé : C:\Windows\SWXCACLS.exe 
Supprimé : C:\Windows\zip.exe 
Supprimé : C:\Users\Benjamin\Desktop\SEAF.exe 
Supprimé : C:\Users\Benjamin\Desktop\ZHPDiag.Txt 
Supprimé : C:\Users\Benjamin\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover 
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n 
Clé Supprimée : HKLM\Software\Classes\.cfxxe 
Clé Supprimée : HKLM\Software\Classes\cfxxefile 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware 

~~~~~~ Autre ~~~~~~ 

-> Prefetch vidé 

########## EOF - "C:\DelFixSuppr.txt" - [1974 octets] ########## 


Merci :

P.S : J'ai un problème quand j'ouvre un ou plusieurs dossiers dans la fenêtre ouvre plusieurs fois et quand je coche la case "Ouvrir tous les dossiers dans la même fenêtre" c'est la même chose comment je fais ?

Mon ordinateur rame

31 réponses

Discussions similaires