Demande d'étude du rapport Ad-Remover
Résolu/Fermé
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
-
28 juin 2011 à 20:09
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 - 30 juin 2011 à 20:53
maxou45 Messages postés 252 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 22 août 2013 - 30 juin 2011 à 20:53
A voir également:
- Demande d'étude du rapport Ad-Remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Watermark remover io - Guide
- Plan rapport de stage - Guide
- Winrar password remover - Télécharger - Récupération de données
18 réponses
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
28 juin 2011 à 22:24
28 juin 2011 à 22:24
Bien, tes "Toolbar" devraient avoir disparues
mais je te propose de faire une analyse plus approfondie de ton systeme, car tu pourrais bien etre infectee
Utilise ce logiciel de diagnostic :
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* /!\ Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
mais je te propose de faire une analyse plus approfondie de ton systeme, car tu pourrais bien etre infectee
Utilise ce logiciel de diagnostic :
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* /!\ Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
28 juin 2011 à 20:38
28 juin 2011 à 20:38
bonsoir gazelle
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
28 juin 2011 à 20:56
28 juin 2011 à 20:56
Bonsoir Maxou,
Merci pour ta réponse rapide.
Voici le rapport d'Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:46:51 le 28/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Yvette@YVETTE-PC (Dell Inc. Inspiron 545s)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Yvette\AppData\Roaming\Mozilla\FireFox\Profiles\yldm4o4w.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Yvette\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Yvette\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Yvette\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Yvette\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Yvette\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EDBF4E3-1A58-4E4D-A800-DF6245D65655}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@xenocode.com/Spoon Plugin 3.20 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Yvette\AppData\Roaming\Mozilla\FireFox\Profiles\yldm4o4w.default --
Extensions\newtaburl@sogame.cat (NewTabURL)
Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} (Dr.Web anti-virus link checker)
Extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97} (Page Speed)
Prefs.js - browser.download.lastDir, C:\\Users\\Yvette\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [12.0.742.100] ****
-- C:\Users\Yvette\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{A0F7BF30-378B-43FF-BA57-F3CC708E7ADF} - "?" (?)
HKCU_SearchScopes\{B16D95E5-91A0-4002-9CD3-ED6223487095} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 113 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/07/2010 00:15:14 (2725 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/06/2011 20:47:58 (5553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/07/2010 23:55:36 (2444 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/06/2011 19:53:30 (5808 Octet(s))
Fin à: 20:49:08, 28/06/2011
============== E.O.F ==============
Merci pour ta réponse rapide.
Voici le rapport d'Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:46:51 le 28/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Yvette@YVETTE-PC (Dell Inc. Inspiron 545s)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Yvette\AppData\Roaming\Mozilla\FireFox\Profiles\yldm4o4w.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Yvette\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Yvette\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Yvette\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Yvette\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Yvette\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EDBF4E3-1A58-4E4D-A800-DF6245D65655}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@xenocode.com/Spoon Plugin 3.20 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Yvette\AppData\Roaming\Mozilla\FireFox\Profiles\yldm4o4w.default --
Extensions\newtaburl@sogame.cat (NewTabURL)
Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} (Dr.Web anti-virus link checker)
Extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97} (Page Speed)
Prefs.js - browser.download.lastDir, C:\\Users\\Yvette\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [12.0.742.100] ****
-- C:\Users\Yvette\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{A0F7BF30-378B-43FF-BA57-F3CC708E7ADF} - "?" (?)
HKCU_SearchScopes\{B16D95E5-91A0-4002-9CD3-ED6223487095} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 113 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/07/2010 00:15:14 (2725 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/06/2011 20:47:58 (5553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/07/2010 23:55:36 (2444 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/06/2011 19:53:30 (5808 Octet(s))
Fin à: 20:49:08, 28/06/2011
============== E.O.F ==============
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
28 juin 2011 à 22:48
28 juin 2011 à 22:48
OK c'est fait. Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijypbuSLF.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijypbuSLF.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
28 juin 2011 à 23:09
28 juin 2011 à 23:09
Comme je le redoutais , ton système est bien infecté, notamment par un rogue (faux logiciels anti-virus)
Nous allons utiliser un outil plus generaliste pour supprimer le rogue(MBAM)
* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
https://www.androidworld.fr/ (Tutoriel pour t'aider).
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Nous allons utiliser un outil plus generaliste pour supprimer le rogue(MBAM)
* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
https://www.androidworld.fr/ (Tutoriel pour t'aider).
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
28 juin 2011 à 23:21
28 juin 2011 à 23:21
Merci encore, maxou.
J'ai déjà Malwarebytes sur mon PC. Je connais son fonctionnement.
Je le lance et je ne te mettrai peut-être le résultat que demain matin, vu l'heure.
En tous cas, c'est la 2ème fois que je demande de l'aide sur ce forum et je trouve l'équipe très efficace.
J'ai déjà Malwarebytes sur mon PC. Je connais son fonctionnement.
Je le lance et je ne te mettrai peut-être le résultat que demain matin, vu l'heure.
En tous cas, c'est la 2ème fois que je demande de l'aide sur ce forum et je trouve l'équipe très efficace.
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 09:42
29 juin 2011 à 09:42
Voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6970
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/06/2011 01:23:18
mbam-log-2011-06-29 (01-22-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 645855
Temps écoulé: 1 heure(s), 27 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Users\Yvette\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Yvette\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\Users\Yvette\Desktop\backups\backup-20110518-091130-811.dll (Rogue.Eorezo) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6970
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/06/2011 01:23:18
mbam-log-2011-06-29 (01-22-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 645855
Temps écoulé: 1 heure(s), 27 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Users\Yvette\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Yvette\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\Users\Yvette\Desktop\backups\backup-20110518-091130-811.dll (Rogue.Eorezo) -> No action taken.
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
29 juin 2011 à 10:17
29 juin 2011 à 10:17
Mbam a bien detecté les rogues, mais t_u n'as pas fait ceci
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
il te reste a recommencer Mbam, sans oublier la fin
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
il te reste a recommencer Mbam, sans oublier la fin
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 10:27
29 juin 2011 à 10:27
En effet, j'ai vu que, dans le rapport, il était encore indiqué 3 fichiers infectés alors que j'ai bien supprimé comme tu le dis.
Bon, je recommence quand même.
Merci.
Bon, je recommence quand même.
Merci.
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
29 juin 2011 à 10:51
29 juin 2011 à 10:51
No action taken. .... ca veut dire que tu n'as pas cliquer sur "supprimer la selection"
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 12:10
29 juin 2011 à 12:10
Voici le nouveau rapport MBAM. Apparemment, tout semble "clean".
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6970
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/06/2011 12:09:04
mbam-log-2011-06-29 (12-09-04).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 646841
Temps écoulé: 1 heure(s), 32 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6970
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/06/2011 12:09:04
mbam-log-2011-06-29 (12-09-04).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 646841
Temps écoulé: 1 heure(s), 32 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
29 juin 2011 à 17:21
29 juin 2011 à 17:21
OK,
tu peux me faire un dernier diagnostique zhpdiag de contrôle stp
tu peux me faire un dernier diagnostique zhpdiag de contrôle stp
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 18:42
29 juin 2011 à 18:42
OK
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWSVAAuZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWSVAAuZ.txt
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
29 juin 2011 à 18:54
29 juin 2011 à 18:54
Nous allons nettoyer les traces restantes avec zhpFix
* Copie le tout le texte présent ci-dessous entre les deux trais ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage
Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
* Copie le tout le texte présent ci-dessous entre les deux trais ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------
Sysrestore
EmptyTemp
O42 - Logiciel: eoSoftwareUpdate 1.5 - (.EoRezo.) [HKLM][64Bits] -- eoSoftwareUpdate_is1 => Infection PUP (PUP.Eorezo)
O53 - SMSR:HKLM\...\startupreg\EoEngine [Key] . (...) -- C:\Program Files (x86)\EoRezo\EoEngine.exe (.not file.) => Infection PUP (PUP.Eorezo)
O53 - SMSR:HKLM\...\startupreg\eorezo [Key] . (...) -- C:\Program Files (x86)\EoRezo\eorezo.exe (.not file.) => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}] => Infection BT (KiweeToolbar)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] => Infection Rogue (Rogue.EoRezo)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo] => Infection Rogue (Rogue.Eorezo)
C:\Users\Yvette\Appdata\Local\Temp\AskSearch => Infection BT (Adware.AskTBar)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
P2 - FPN: [HKCU] [@xenocode.com/Spoon Plugin 3.20] - (...) -- C:\Users\Yvette\AppData\Local\Spoon\3.20.0.8\npMozillaSpoonPlugin.dll (.not file.) => Fichier absent
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-1763766846-1310644416-1648803295-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Yvette\Desktop\Mahjong.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Yvette\Desktop\Solitaire.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Yvette\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 17/05/2011 - 19:59:36 - [86942222] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 14/11/2010 - 16:04:14 - [63581008] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.F595D49F997046FD5FEBF87A3D7BDA33] - 28/06/2011 - 19:49:09 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5822]
O44 - LFC:[MD5.54162BB395F6FD078838757BDD9C4DB7] - 28/06/2011 - 18:54:24 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [5808]
O51 - MPSK:{9ecab222-f586-11de-8ce0-002564e57358}\AutoRun\command. (...) -- I:\autorunner.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\MysticThumbs [Key] . (...) -- C:\Program Files\MysticCoder\MysticThumbs\MysticThumbsTray.exe (.not file.) => Fichier absent
---------------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage
Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
*Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 19:18
29 juin 2011 à 19:18
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre :
Run by Yvette at 29/06/2011 19:15:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: eoSoftwareUpdate_is1
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: EoEngine
SUPPRIME Key: StartupReg: eorezo
SUPPRIME Key: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo
SUPPRIME Key: Mozilla Plugin: @xenocode.com/Spoon Plugin 3.20
SUPPRIME CLSID MPSK: {9ecab222-f586-11de-8ce0-002564e57358}
SUPPRIME Key: StartupReg: MysticThumbs
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 285
ABSENT File: c:\program files (x86)\eorezo\eoengine.exe
ABSENT Folder/File: c:\users\yvette\appdata\local\temp\asksearch
ABSENT File: c:\users\yvette\appdata\local\spoon\3.20.0.8\npmozillaspoonplugin.dll
SUPPRIME c:\users\yvette\desktop\mahjong.lnk
SUPPRIME c:\users\yvette\desktop\solitaire.lnk
SUPPRIME c:\users\yvette\desktop\spybot - search & destroy.lnk
SUPPRIME c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-scan[2].txt
ABSENT File: c:\program files\mysticcoder\mysticthumbs\mysticthumbstray.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPFix\ZHPFixReport.txt
End of the scan
Fichier d'export Registre :
Run by Yvette at 29/06/2011 19:15:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: eoSoftwareUpdate_is1
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: EoEngine
SUPPRIME Key: StartupReg: eorezo
SUPPRIME Key: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo
SUPPRIME Key: Mozilla Plugin: @xenocode.com/Spoon Plugin 3.20
SUPPRIME CLSID MPSK: {9ecab222-f586-11de-8ce0-002564e57358}
SUPPRIME Key: StartupReg: MysticThumbs
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 285
ABSENT File: c:\program files (x86)\eorezo\eoengine.exe
ABSENT Folder/File: c:\users\yvette\appdata\local\temp\asksearch
ABSENT File: c:\users\yvette\appdata\local\spoon\3.20.0.8\npmozillaspoonplugin.dll
SUPPRIME c:\users\yvette\desktop\mahjong.lnk
SUPPRIME c:\users\yvette\desktop\solitaire.lnk
SUPPRIME c:\users\yvette\desktop\spybot - search & destroy.lnk
SUPPRIME c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-scan[2].txt
ABSENT File: c:\program files\mysticcoder\mysticthumbs\mysticthumbstray.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPFix\ZHPFixReport.txt
End of the scan
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
29 juin 2011 à 21:55
29 juin 2011 à 21:55
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Mise a jour de ton système
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant
* Ta version de Java n'est pas à jour
Clique sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
Clique sur le bouton rouge Vérifier la version de Java
Patiente quelques instants durant la détection
Un message indiquera qu'il existe une nouvelle version de Java et proposera le téléchargement
Télécharge cette nouvelle version
Optimisation du PC avec CCLEANER
* Suppression des fichiers inutiles
Télécharge https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Installe le, puis lance le.
Va dans l'onglet "Options" puis " Avancé "
Décoche " Effacer uniquement les fichiers[...] ".
Cliques sur l'onglet " Nettoyeur "
Cliques sur Analyser .
A la fin de l'analyse, clique sur Nettoyer
Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs]
Cliques ensuite sur Corriger les erreurs séléctionnées.
Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
Redémarre ton PC.
Supprimer les points de restauration antérieurs à la désinfection : OneClick2RestorePoint
Télécharge http://www.multifa7.be/Laddy/OneClick2RP.exe de Laddy sur ton Bureau
Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : apres desinfection
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système
Relance OneClick2RP
Clic sur le bouton "Purger",
l'outil de nettoyage de windows va s'ouvrir
Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
Dans la zone restauration système, clic sur le bouton nettoyer
puis sur le bouton Supprimer.
Les points de restauration système seront purgés sauf le dernier créé.
Suppression des outils utilisés pour la désinfection
lance ZHPFix en double cliquant sur l'icone située sur ton bureau
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
Cliquer sur "Nettoyer"
Fermer toutes les fenêtres
Redémarrer le PC
Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=15761&start=
https://www.malekal.com/proteger-pc-virus-pirates/
https://forum.malekal.com/viewtopic.php?t=12405&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Mise a jour de ton système
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant
* Ta version de Java n'est pas à jour
Clique sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
Clique sur le bouton rouge Vérifier la version de Java
Patiente quelques instants durant la détection
Un message indiquera qu'il existe une nouvelle version de Java et proposera le téléchargement
Télécharge cette nouvelle version
Optimisation du PC avec CCLEANER
* Suppression des fichiers inutiles
Télécharge https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Installe le, puis lance le.
Va dans l'onglet "Options" puis " Avancé "
Décoche " Effacer uniquement les fichiers[...] ".
Cliques sur l'onglet " Nettoyeur "
Cliques sur Analyser .
A la fin de l'analyse, clique sur Nettoyer
Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs]
Cliques ensuite sur Corriger les erreurs séléctionnées.
Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
Redémarre ton PC.
Supprimer les points de restauration antérieurs à la désinfection : OneClick2RestorePoint
Télécharge http://www.multifa7.be/Laddy/OneClick2RP.exe de Laddy sur ton Bureau
Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : apres desinfection
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système
Relance OneClick2RP
Clic sur le bouton "Purger",
l'outil de nettoyage de windows va s'ouvrir
Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
Dans la zone restauration système, clic sur le bouton nettoyer
puis sur le bouton Supprimer.
Les points de restauration système seront purgés sauf le dernier créé.
Suppression des outils utilisés pour la désinfection
lance ZHPFix en double cliquant sur l'icone située sur ton bureau
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
Cliquer sur "Nettoyer"
Fermer toutes les fenêtres
Redémarrer le PC
Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=15761&start=
https://www.malekal.com/proteger-pc-virus-pirates/
https://forum.malekal.com/viewtopic.php?t=12405&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
gazelle67
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 22:56
29 juin 2011 à 22:56
Bonsoir maxou45,
Pour Malwarebytes je l'ai depuis longtemps et je le mets chaque fois à jour avant de faire un scan.
Je passe CCleaner assez régulièrement également. Je l'ai d'ailleurs lancé avant de demander de l'aide ici.
Par contre, je ne supprime pas les points de restauration antérieurs. Je vais le faire et mettre Java à jour.
Merci également pour les liens.
Et pour finir un autre grand merci à toi pour ton aide claire, précise et efficace.
Cordialement.
Pour Malwarebytes je l'ai depuis longtemps et je le mets chaque fois à jour avant de faire un scan.
Je passe CCleaner assez régulièrement également. Je l'ai d'ailleurs lancé avant de demander de l'aide ici.
Par contre, je ne supprime pas les points de restauration antérieurs. Je vais le faire et mettre Java à jour.
Merci également pour les liens.
Et pour finir un autre grand merci à toi pour ton aide claire, précise et efficace.
Cordialement.
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
30 juin 2011 à 20:53
30 juin 2011 à 20:53
de rien, ce fût un réel plaisir de t'aider
a+
a+
