Virus remplaçant dossiers par raccourcis Sy32 Résolu/Fermé

Question

Bonjour, 
Je crois que j'ai un virus sur mon disque dur extérieur et peut-être sur mon pc.
Mon antivirus(Avast 6.0.1203) est à jour. Cependant en faisant un scan il ne détecte rien.
Alors que lorsque j'ouvre mon Disque Dur, l'icone de mes dossiers sont remplacés par des icônes de raccourcis. Quand je pointe sur ces raccourci j'ai: Emplacement: cmd( C:\WINDOWS\System32).
Ps: il y a un dossier (enfin, un raccourci puisqu'il n'y a plus que ça) nommé $RECYCLE.BIN.

Merci de m'aider.


Configuration: Windows Vista / Chrome

juju666 · Answer

Bonjour

$RECYCLE.BIN. = la corbeille, pas toucher.

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

juju666 · Answer

Bonjour,

Laisse tes supports amovibles branchés sinon cela ne servira à rien !

Relance USBFix, choisis cette fois le mode Suppression !
Poste le rapport, et redémarre le pc.

juju666 · Answer

Re,

Cependant sur mon disque C:/ j'ai des fichiers et des dossiers ( [dossiers: boot, found.00, win32] [fichiers: boot.ini, botfont.bin, BOOTSECT.BAK, files.crc, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, Tech_Vista.log, temp_ig.txt] 

Quand on ne connait pas, on ne touche pas ... :p
Ce sont tous des fichiers légitimes ! 
Exemple: le boot.ini
________

Nous n'avons pas fini. 

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

juju666 · Answer

Heu ... on a encore du boulot :D

MBRCheck est présent sur ton bureau. 
Lances-le.
Quant il t'indiquera : 

Done ! 
Press ENTER to exit ...

Appuie sur la touche Enter de ton clavier, puis poste moi le rapport qui se trouvera sur ton bureau au nom MBRCheck_Date_Heure.txt

juju666 · Answer

ok.

On s'occupe des adwares ...
Les adwares sont des publiciels, bien souvent tu les attrapes avec des programmes gratuits, intentionnellement ou non.
Il faut faire attention, pense à décocher les options lorsque tu installes des programmes (tel que les barres d outils par exemple)

Télécharge AdwCleaner (Xplode)   
Lance-le   
Clique sur le bouton [ Recherche ]   
Patiente...   
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

juju666 · Answer

En effet, erreur de ma part :o)

Tu peux relancer AdwCleaner en mode [ Suppression ] et poster le rapport.
Cette fois ça sera bien C:\AdwCleaner[SX].txt :p

juju666 · Answer

Nickel ;) on enchaîne :

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

juju666 · Answer

Re,

Utilisons un autre outil ;)

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Coche TOUT et choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Fish66 · Answer

Bonjour,
Juju m'a demandé de continuer avec toi  :)


Lance de nouveau Ad-remover et poste le rapport mais s'il existe de 
nouveau un problème:

*Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Dans ce mode lance Ad-remover et poste le rapport stp!

@+

Fish66 · Answer

Re,

Prépare un nouveau rapport ZHPDiag stp ( à l'héberger )

@+

Fish66 · Answer

Re,

1/
Désinstalle ce logiciel source d'infection:

 Logiciel: iMesh 

2/
Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  


@+

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll c:\progra~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] [-HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=- Firefox:: FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q= FF - Ext: MediaBar: {28387537-e3f9-4ed7-860c-11e69af4a8a0} - %profile%\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} ------------------------------------------------------------------ ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ? Quitte le Bloc Notes ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt @+

Fish66 · Answer

Re,

Essais maintenant de lancer Ad-remover et dis moi le résultat!

Espérant ca va marcher!

@+

Fish66 · Answer

Re,

Prépare un nouveau rapport ZHPDiag stp!

Fish66 · Answer

Bonjour,

ON n'a pas avancé beaucoup!

1/
Désinstalle ce logiciel :

O42 - Logiciel: Favorit (kvadp) 

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\iMesh Applications    
C:\Users\Marius\AppData\Roaming\Crazyloader   
C:\Users\Marius\AppData\Roaming\freeTVRadio    
C:\Users\Marius\AppData\Local\iMesh    
C:\Users\Marius\AppData\LocalLow\AGI    
C:\Users\Marius\AppData\LocalLow\PriceGong   
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml    
C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\SearchPlugins\iMeshWebSearch.xml    

:Reg 

[-HKLM\Software\Classes\AppID\contenthandler.dll]
[-HKLM\Software\Classes\AppID\iMesh.exe]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[-HKLM\Software\Classes\ag.mediaplayercom]
[-HKLM\Software\Classes\ag.mediaplayercom]
[-HKLM\Software\Classes\contenthandler.contentselection]
[-HKLM\Software\Classes\contenthandler.contentselection.1]
[-HKLM\Software\Classes\iMesh.AudioCD]
[-HKLM\Software\Classes\iMesh.Device]
[-HKLM\Software\Classes\iMesh.LauncherEventHandler]
[-HKLM\Software\Classes\iMesh.LauncherEventHandler.1]
[-HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[-HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]   
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]    
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] 
[-HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]   
[-HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]   
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}]    
[-HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]  
[-HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]   
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]   
[-HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[-HKLM\Software\CrazyLoader]    
[-HKCU\Software\DataMngr]   
[-HKCU\Software\freetvradio]    
[-HKCU\Software\iMesh]    
[-HKLM\Software\iMeshMediabarTB]    
[-HKCU\Software\AppDataLow\Software\PriceGong] 
:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Fish66 · Answer

Re,

Lance OTM puis poste le rapport, on va utiliser un autre outil 

pour désinstaller Favorit

Fish66 · Answer

Re,

Redémarre ton PC et prépare un nouveau rapport ZHPDiag pour vérifier!

@+

Fish66 · Answer

Re,

On a avancé  :)

1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


M3 - MFPP: Plugins - [Marius] -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\searchplugins\kiwee-toolbar.xml    => Infection BT (KiweeToolbar)
M2 - MFEP: prefs.js [Marius - vqpkx8vf.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] MediaBar v4.1.0.00 (.Visicom Media Inc..)    => Infection PUP (PUP.iMesh)
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)    => Infection PUP (PUP.iMesh)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Marius\AppData\Local\Temp\Dx1.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Marius\AppData\Local\Temp\Dx2.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
O87 - FAEL: "{BBEB703F-EB73-480A-8222-5035CB833EC1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{CED40D9F-8E8C-43DE-81D2-794E52FB646C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{E33E7694-5390-483A-9469-93122155237C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5AE81B96-B964-4110-A3B3-897143550F61}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{BB05E1CB-4D6B-49D8-BD6B-C9A67851D51B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{04319EA2-462F-4690-9375-4CFD84A748DB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{78C453D2-20BA-4275-AFE8-9633398E21BB}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{9BF0D141-0F57-47B2-BE42-4B46306CEF09}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Fish66 · Answer

Re,

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Fish66 · Answer

Re,

C'est pas un problème, fais l'analyse de ton PC avec ton antivirus puis poste le rapport stp!

Fish66 · Answer

Bonjour,

ESpérant qu'on va arriver maintenant : Supprime AD-remover de ton PC, puis fais ceci stp :

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Fish66 · Answer

Re,

On doit patienter  :)

Est ce que c'est toi l'administrateur ?

Exécute Ad-remover en cliquant sur le bouton droit de la souris et en choisissant "exécuter en tant qu'administrateur"

J'attend tes nouvelles

@+

Fish66 · Answer

Re,

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau (exécuter en tant qu'administrateur).
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


A demain 

Bonne nuit

Fish66 · Answer

Bonjour,

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijljN1uys.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

@+

Fish66 · Answer

Re,

Redémarre ton PC puis lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert ( Flèche bas ) pour faire la mise à jour ensuite prépare un nouveau rapport ZHPDiag..

@+

Fish66 · Answer

Re,

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijcOIR9El.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

Fish66 · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Marius\AppData\Local\Temp\Dx1.exe
C:\Users\Marius\AppData\Local\Temp\Dx2.exe 
:Reg 

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]  


:commands 
[emptytemp] 
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Fish66 · Answer

Re,
1/
Prépare un dernier rapport ZHPDiag avant de finaliser stp

2/
As tu des soucis ?

@+

Fish66 · Answer

Bonjour,

1/
Désinstalle ces deux logiciels :

C:\program files\imesh applications 
C:\Program Files\CrazyLoader 

2/
Est ce que c'est toi qui a installé : InstallerControl.dll dans cet emplacement : C:\Windows\Downloaded Program Files

3/
Pour bien vérifier que le  fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichierdans l'espace "Parcourir" :


C:\Windows\Downloaded Program Files\InstallerControl.dll



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

Fish66 · Answer

Re,

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport

@+

Fish66 · Answer

Re,

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour. Puis poste le rapport

@+

Fish66 · Answer

Re,
1/
Puisque tu as trouvé les fichiers concernés dans la quarantaine de   Ad-remover et ZHPDiag donc aucun soucis après suppression des outils de désinfection ils vont être automatiquement supprimés!

2/
As tu des soucis ?

Fish66 · Answer

Re, 

Pour finir : 


1/    

IMPORTANT    

Purger les points de restauration système:    

Télécharge OneClick2RestorePoint    

http://www.multifa7.be/Laddy/OneClick2RP.exe    

Mirroirs si non accessible :    
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe    
https://app.box.com/s/cqcsz5m0oz    

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)    
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir    
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...    
* Rends toi dans l'onglet "Autres options"    
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.    
* Les points de restauration système seront purgés sauf le dernier créé.    


Ensuite avec le même outil    
Créer un nouveau point de restauration reconnaissable    

Aide ICI 
2/    

Télécharge DelFix  sur  ton  bureau.     
* Lance le, tape suppression puis valide    

Patiente pendant le scan jusqu'à l'ouverture du rapport.    

* Copie/Colle le contenu du rapport dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:\DelFix.txt    

tu peux le desinstaller    

3/    
Mise à jour Java 
* Tu peux vérifier ta Console Java  :  

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  
4/ 
Télécharge et installe :    

CCleaner version Slim    

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    

Avancé et décoche la case Effacer uniquement les fichiers etc....    

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare    

toutes les erreurs tant de fois qu il en trouve a l analyse .    

**************** Aide ICI ******************    

Tu peux utiliser Ccleaner une fois par semaine    

5/    

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    

Fais la mise à jour surtout d'adobe reader  



6/    

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.    

7/    

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules    

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...   
 8/  
Un peu de lecture :  
* Les dangers du Peer-To-Peer, Emule etc..   
* Comment Sécuriser son ordinateur...  


J'attend les rapports ...   

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 
1/
Vérifies que la case : Afficher les dossiers et fichiers cachés est bien décoché

2/
Oui les fichiers systèmes comme : IO.sys, MSDOS.sys.. il faut les cacher 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Virus remplaçant dossiers par raccourcis Sy32

34 réponses

Discussions similaires