Vérification pc portable [Résolu/Fermé]

Signaler
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
-
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
-
Bonjour,
Juste une vérifiction pour voir si tout va bien


http://www.cijoint.fr/cjlink.php?file=cj201106/cijtUH63f1.txt

11 réponses

Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
25
Tu as quelques barres d'outils infectieuses installées sur ton ordinateur. Fais bien attention aux programmes que tu télécharges et installes sur ton pc. Lors de l'installation d'un nouveau programme, prends bien soin de lire chaque fenêtre avant de cliquer sur suivant, il faut souvent cocher ou décocher une case pour empêcher l'installation de barres d'outils.

1- Pour t'en débarrasser, fais ceci stp :

* Télécharge AD-Remover (de C_XX) sur ton Bureau. http://www.teamxscript.org/adremoverTelechargement.html
* (!) Déconnecte toi et ferme toutes les applications en cours (!)
* Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le lien du rapport que tu auras deposé sur http://www.cijoint.fr (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

2- Ensuite utilises ce programme généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
* Poste le lien du rapport que tu auras deposé sur http://www.cijoint.fr


3- Pour terminer, utilises à nouveau ZHPDiag et envoies moi le lien ci-joint de ton nouveau rapport.

________________________
Formation Qualification Helper
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

Bonjour ,donc voila les liens:

1/ AD remover: http://www.cijoint.fr/cjlink.php?file=cj201106/cijz4yAXw2.txt

2/ mbam: http://www.cijoint.fr/cjlink.php?file=cj201106/cijXhkoLeT.txt

3/zdiag: http://www.cijoint.fr/cjlink.php?file=cj201106/cijvDfSaCj.txt

merci de ton aide
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
25
Il reste des traces d'infection

* Copie le tout le texte présent ci-dessous entre les deux trais ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------

Sysrestore
EmptyTemp
O43 - CFD: 19/05/2011 - 16:59:40 - [3308953] ----D- C:\ProgramData\Driver   
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]    
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]  
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]    
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]    

O23 - Service:  (DcomLaunch) - Clé orpheline 
O23 - Service:  (WdiServiceHost) - Clé orpheline   
O23 - Service:  (WdiSystemHost) - Clé orpheline   
[MD5.00000000000000000000000000000000] [APT] [{ACC06037-FAF4-4632-9685-9C4EC96610E2}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) 
O43 - CFD: 13/01/2011 - 06:06:26 - [1261] ----D- C:\ProgramData\Partner  
O44 - LFC:[MD5.9BD367FE879DA23992DFFE6B6979EE08] - 22/06/2011 - 16:24:20 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [6192]

OPT:O4 - Global Startup: C:\Users\kyky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe



---------------------------------------------------------------------------------------------------

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton « GO » pour lancer le nettoyage

Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

Ok voila le rapport:


Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre :
Run by kyky at 22/06/2011 20:18:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
SUPPRIME Key: Service: DcomLaunch
SUPPRIME Key: Service: WdiServiceHost
SUPPRIME Key: Service: WdiSystemHost
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70
SUPPRIME C:\ProgramData\Driver
SUPPRIME C:\ProgramData\Partner

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\users\kyky\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.3.lnk

========== Tache planifiée ==========
SUPPRIME Task: {ACC06037-FAF4-4632-9685-9C4EC96610E2}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
25
Super travail
Peux tu refaire un zhpdiag stp
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

Bonjour désolée pas j'ai pas pu me conecté hier donc voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj201106/cij04hWadg.txt
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
25
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

IMPORTANT: tu as installé plusieurs anti-virus (Avast, McFee, et Norton) c'est inutile, et meme nefaste, choisi en 1 que tu conserves, desinstalle les autres.

Mise a jour de ton système
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant
* Ta version de Firefox n'est pas à jour

Optimisation du PC avec CCLEANER
* Suppression des fichiers inutiles
Télécharge https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Installe le, puis lance le.
Va dans l'onglet "Options" puis " Avancé "
Décoche " Effacer uniquement les fichiers[...] ".
Cliques sur l'onglet " Nettoyeur "
Cliques sur Analyser .
A la fin de l'analyse, clique sur Nettoyer
Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs]
Cliques ensuite sur Corriger les erreurs séléctionnées.
Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
Redémarre ton PC.


Supprimer les points de restauration antérieurs à la désinfection :
Télécharge http://www.multifa7.be/Laddy/OneClick2RP.exe de Laddy sur ton Bureau
Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : apres desinfection
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système
Relance OneClick2RP
Clic sur le bouton "Purger",
l'outil de nettoyage de windows va s'ouvrir
Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"


Dans la zone restauration système, clic sur le bouton nettoyer
puis sur le bouton Supprimer.
Les points de restauration système seront purgés sauf le dernier créé.


Suppression des outils utilisés pour la désinfection
lance ZHPFix en double cliquant sur l'icone située sur ton bureau
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
Cliquer sur "Nettoyer"


Fermer toutes les fenêtres


Redémarrer le PC




Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=15761&start=
https://www.malekal.com/proteger-pc-virus-pirates/
https://forum.malekal.com/viewtopic.php?t=12405&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
________________________
Formation Qualification Helper
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

Ok je vais faire tout ca en tous cas je te remercie beaucoup de ton aide
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

bon un souci il veux pas créer un point de restauration je te met ce que ca me met du coup je continue ou non?

[06/22/2011 06:04:18] RP124 - Point de contrôle planifié
[06/22/2011 15:33:44] RP125 - Windows Update
[06/22/2011 20:17:25] RP126 - Point de restauration ZHPFix
[06/26/2011 18:07:37] RP127 - apres déinfection


Impossible de créer le point apres désinfection !
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
25
pas grave, cree le manuellement
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018

ok merci