infection virus Résolu/Fermé

Question

Bonjour, depuis quelques mois, j'ai beaucoup de pub internet qui s'ouvrent sur mon pc de manière incontrôlables. j'ai vu sur votre site qu'il pourrais s'agir du logiciel eorezo, j'ai donc télécharger AD-remover et voici le rapport. qu'en dite vous?

finalement je n'arrive pas a vous envoyer le message avec le rapport... 



Configuration: Windows Vista / Firefox 3.6.18

2011N2 · Answer

Salut,

Héberge le ici : https://www.cjoint.com/

Merci,

Gabriel.

taquinette · Answer

http://cjoint.com/?AHbmsUjmfx2

en espérant que ça marche!! merci

2011N2 · Answer

Ok c'est bon.
Fais en mode nettoyer ==>

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

taquinette · Answer

re, j'ai fais le nettoyage, le pc a redémarrer, mais pas de rapport, même avec l'emplacement que vous m'avez donné. par contre plein de fenêtres spybot qui se sont affichées

2011N2 · Answer

Désinstalle Spybot...
Dans C:\ Rien ?

Refais alors si tu es sûr.
Mais vire Spybot avant.

Merci,

Gabriel.

taquinette · Answer

http://cjoint.com/?AHbmZwqQbfk

si j'ai fini par le trouvé finalement, voici donc le lien, merci de votre patience

dois-je quand même  desactiver spybot?

2011N2 · Answer

Ok très bien.
On va vérifier les infecitons USB, j'ai un doute :)

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Merci,

Gabriel.

taquinette · Answer

je n'ai pas compris la manipulation, je dois brancher une source de donnée externes sur chacun mes port USB ou est ce les sources qu'on va vérifier. car on utilise peu les usb a par pour nos téléphones. les photos passent pas SD...

2011N2 · Answer

Tu branches tes clés USB, disques durs externes, enfin tout ce qui reçoit des fichiers ;)

Merci,

Gabriel.

taquinette · Answer

http://cjoint.com/11au/AHbntxb4RvN.htm

voici le lien! merci

2011N2 · Answer

Ok.
Passe le en mode suppression puis poste le rapport ;)

Merci,

Gabriel.

taquinette · Answer

:	http://cjoint.com/?AHbnESCjhNi 

encore un! par contre j'ai une fenetre internet qui c'est ouvert ou l'on m'a demandé de poster aussi ce lien....

2011N2 · Answer

C'est normal la fenêtre. Tu peux vacciner tes supports à présent. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

taquinette · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7344

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

01/08/2011 14:40:21
mbam-log-2011-08-01 (14-40-21).txt

Type d'examen: Examen complet (B:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 333495
Temps écoulé: 54 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\Users\fred et anne\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\fred et anne\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.


voici le nouveau rapport

2011N2 · Answer

Salut,

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

À ce soir,

Gabriel.

taquinette · Answer

http://cjoint.com/?AHbrpsMrqoc

voici le dernier j'espere! merci encore

2011N2 · Answer

Re,

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)    => Infection BT (Adware.AskBarDis)
O4 - Global Startup: C:\Users\Fred et Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida.lnk . (...)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
O4 - Global Startup: C:\Users\Fred et Anne\Desktop\Moovida.lnk . (...)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
[HKCU\Software\Moovida]    => Infection BT (Adware.SPointer)
[HKLM\Software\Moovida]    => Infection BT (Adware.SPointer)
O43 - CFD: 27/06/2011 - 16:59:28 - [981954] ----D- C:\Users\Fred et Anne\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 20/06/2011 - 23:12:32 - [473265] ----D- C:\Users\Fred et Anne\AppData\Local\moovida Air    => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{C31D895D-284A-4F38-B034-105AC22C5226}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{E4A3BAF7-C865-40E1-A29B-26302B4D25E2}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]    => Infection Web (Adware.Casino)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Microsoftemoverp]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida    => Infection BT (Adware.SPointer)
C:\Users\Fred et Anne\AppData\Local\moovida air    => Infection BT (Adware.SPointer)
M2 - MFEP: prefs.js [Fred et Anne - p5hh2fqz.default\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [] Softonic-Eng7 Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Conduit Softonic Toolbar
M2 - MFEP: prefs.js [Fred et Anne - p5hh2fqz.default\{4562096d-4b1e-46b4-aaf2-e3492d44118e}] [] Force Download Toolbar v2.7.2.0 (.Conduit Ltd..)    => Conduit Toolbar
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic-Eng7	bSoft.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)    => Yahoo Companion!
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic-Eng7	bSoft.dll
O2 - BHO: Softonic-Eng7 - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7	bSoft.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7	bSoft.dll
O42 - Logiciel: Softonic-Eng7 Toolbar - (.Softonic-Eng7.) [HKLM] -- Softonic-Eng7 Toolbar    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic-Eng7]    => Toolbar.Conduit
[HKLM\Software\Softonic-Eng7]    => Toolbar.Conduit
O43 - CFD: 01/08/2011 - 12:53:58 - [4129716] ----D- C:\Program Files\Softonic-Eng7    => Toolbar.Conduit
O69 - SBI: prefs.js [Fred et Anne - p5hh2fqz.default] user_pref("CT2405280.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280
O69 - SBI: prefs.js [Fred et Anne - p5hh2fqz.default] user_pref("CT2494504.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [Fred et Anne - p5hh2fqz.default] user_pref("CT2494504.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2494504
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Et aussi, ce serait bien que tu stop le P2P, sinon ce qu'on fait sert à rien...
On peut désinstaller ensemble Bittorrent et Emule si tu veux :)

@+

Gabriel.

taquinette · Answer

oups probleme!

	http://cjoint.com/?AHbs7wKlwll

2011N2 · Answer

Tu as fait clic droit => Executer en tant qu'adminsitrateur ?

@+

Gabriel.

taquinette · Answer

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2011-19-12-17.txt
Run by Fred et Anne at 01/08/2011 19:12:17
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Eng7 Toolbar]
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKLM\Software\Moovida
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKCU\Software\Microsoftemoverp
SUPPRIME Key: CLSID BHO: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic-Eng7
SUPPRIME Key: HKLM\Software\Softonic-Eng7

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ApnUpdater
SUPPRIME TCP Query User{C31D895D-284A-4F38-B034-105AC22C5226}C:/program files/fluendo/moovida/moovida.exe
SUPPRIME UDP Query User{E4A3BAF7-C865-40E1-A29B-26302B4D25E2}C:/program files/fluendo/moovida/moovida.exe
SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2405280.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280
SUPPRIME Mozilla Pref: user_pref("CT2494504.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2494504.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2494504

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\Fred et Anne\AppData\Roaming\moovida-1
SUPPRIME Folder*: C:\Users\Fred et Anne\AppData\Local\moovida Air
SUPPRIME Folder*: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Folder*: C:\Users\Fred et Anne\AppData\Roaming\Mozilla\Firefox\Profiles\p5hh2fqz.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
SUPPRIME Folder*: C:\Users\Fred et Anne\AppData\Roaming\Mozilla\Firefox\Profiles\p5hh2fqz.default\extensions\{4562096d-4b1e-46b4-aaf2-e3492d44118e}
SUPPRIME Folder*: C:\Program Files\Softonic-Eng7
SUPPRIME Temporaires Windows: : 107
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
ABSENT File: c:\program files\ask.com
ABSENT File: c:\users\fred et anne\appdataoaming\microsoft\windows\start menu\programs\moovida.lnk
ABSENT File: c:\program files\fluendo\moovida\moovida.exe
ABSENT File: c:\users\fred et anne\desktop\moovida.lnk
ABSENT Folder/File: c:\users\fred et anne\appdata\local\moovida air
SUPPRIME c:\program files\softonic-eng7	bsoft.dll
ABSENT File: c:\program files\softonic-eng7	bsoft.dll
SUPPRIME Temporaires Windows: : 451
SUPPRIME Flash Cookies: 2

taquinette · Answer

quand au P2p c'est l'affaire de mon mari! je sais que c'est la d'ou est apparu le probleme, enfin je pense... merci quand meme de vous donner du mal!

2011N2 · Answer

Ok, faudrait qu'il arrête un peu^^
Sinon, encore des soucis ?

Comment va le PC ?

@+

Gabriel.

taquinette · Answer

il en abuse pas je vous rassure. sinon nickel plus de fenêtre depuis ce matin! je pense que vous pouvez clôturer ce topic. merci pour tous!

2011N2 · Answer

Non on finalise avant^^ Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage À la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes Transmets juste cette ligne, le reste importe peu. __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt Tu peux le desinstaller à présent. ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK Tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : Et installer la nouvelle version si besoin est. Désinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus, Parefeu, Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en résolu Bonne continuation et surtout, prudence et bon surf :) @+ Gabriel.

taquinette · Answer

le premier logiciel me demande de faire un selection, je selectionne tout?

taquinette · Answer

"Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable""

je ne comprend pas cette phrase aussi..

taquinette · Answer

purera:

Total space cleaned: 227771855 bytes

2011N2 · Answer

Très bien.
Fais Delfix.

@+

Gabriel.

taquinette · Answer

# DelFix v8.2 - Rapport créé le 01/08/2011 à 22:11
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Fred et Anne - FRED-ET-ANNE (Administrateur)
# Exécuté depuis : C:\Users\Fred et Anne\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FRED-ET-ANNE.zip
Supprimé : C:\ZHPExportRegistry-01-08-2011-19-12-17.txt
Supprimé : C:\Users\Fred et Anne\Desktop\AD-R.lnk
Supprimé : C:\Users\Fred et Anne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fred et Anne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Fred et Anne\Downloads\UsbFix.exe
Supprimé : C:\Users\Fred et Anne\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1775 octets] ##########

2011N2 · Answer

Parfait.
Installe WOT, il te sera utile ;)

Sinon pas en résolu.

Merci,

Gabriel.

taquinette · Answer

http://cjoint.com/?AHbws1aBIW4

un petit souci avec c cleaner que dois-je répondre?

2011N2 · Answer

Pourquoi une capture de ZHPfix ?

Ccleaner tu fais un nettoyage, c'est tout :)

@+

Gabriel.

taquinette · Answer

oups erreur de ma part désolé ça devrais aller mieux la.. 

	http://cjoint.com/?AHbwxFL7YZZ

2011N2 · Answer

Oui tu fais une sauvegarde au cas ou ;)

@+

Gabriel.

taquinette · Answer

ok merci pour tout, je met le topic en résolu. merci encore.

taquinette · Answer

désolé j'arrive plus a trouver pour mettre le topic en résolu... dois plus etre bien eveillé!

2011N2 · Answer

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/ ^^

@+, bonne soirée.

Gabriel.

taquinette · Answer

franchement j'ai beau relire et ouvrir grand mes yeux je le vois plus ce lien!

2011N2 · Answer

Le lien juste au dessous du titre^^
Au pire, je préviens à modo de le faire lui-même si tu veux ;)

@+

Gabriel.

taquinette · Answer

ben oui parce que la promis il n'y ai pas! j'ai refais 10 fois la visualisation et pourtant j'ai des lunettes! donc oui a signaler au modérateur. merci @+

2011N2 · Answer

C'est fait.

À très vite ;)

Bonne soirée,

Gabriel.

Infection virus

41 réponses

Discussions similaires

Newsletters