Click Potato impossible à effacer

Résolu
jeremaya66 Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai tenté d'effacer click potato sur mon ordinateur à l'aide de Malwarebytes mais, lorsque l'examen est terminé, le programme bug et il est impossible d'effacer les menaces... Je ne sais plus comment y arriver... Des solutions ?

Merci!

12 réponses

  1. Utilisateur anonyme
     
    Salut

    On relacera plus tard Malwarebytes'Mbam

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:57:43 le 28/08/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      Administrateur@ANCIENPOSTE8 ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
      HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
      HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 28/08/2011 11:57:50 (2136 Octet(s))

      Fin à: 11:58:54, 28/08/2011

      ============== E.O.F ==============
      0
    2. jeremaya66
       
      Voici le lien pour le rapport ZHPDiag. Merci!! :)

      http://www.cijoint.fr/cjlink.php?file=cj201108/cijce0D5M8.txt
      0
  2. Utilisateur anonyme
     
    Salut

    fais ceci:

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5
    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    ensuite

    2) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour <== A faire !!
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-08-29-14-05-45.txt
      Run by Administrateur at 2011-08-29 14:05:45
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Elément(s) de donnée du Registre ==========
      REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
      REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
      REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)

      ========== Dossier(s) ==========
      SUPPRIME Flash Cookies: 2
      SUPPRIME Temporaires Windows: : 0

      ========== Fichier(s) ==========
      SUPPRIME Flash Cookies: 1
      SUPPRIME Temporaires Windows: : 1

      ========== Autre ==========
      NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5


      ========== Récapitulatif ==========
      3 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      2 : Fichier(s)
      1 : Autre


      End of the scan in 00mn 07s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 2011-08-29 12:56:33 [1115]
      C:\ZHP\ZHPFix[R2].txt - 2011-08-29 14:05:45 [1107]
      0
    2. jeremaya66
       
      Voici le rapport de Malwarebytes, toutefois, il y avait un élément infecté (Hi-jack...) et lorsque je tente de l'éffacer le programme prend automatiquement fin...? :

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7606

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      2011-08-29 15:09:31
      mbam-log-2011-08-29 (15-09-20).txt

      Type d'examen: Examen complet (A:\|C:\|D:\|Q:\|)
      Elément(s) analysé(s): 263065
      Temps écoulé: 46 minute(s), 38 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. Utilisateur anonyme
     
    Salut

    * Fais dans l ordre

    1)* Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    après

    2) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    ensuite

    3) * Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7610

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      2011-08-30 12:15:19
      mbam-log-2011-08-30 (12-15-11).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 196368
      Temps écoulé: 10 minute(s), 44 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. jeremaya66
       
      http://pjjoint.malekal.com/files.php?id=x13i5z12x14d10z97s6p10y13e9g13h5f10t12g14s6e14j612
      0
    3. jeremaya66
       
      l'extra.txt :

      http://pjjoint.malekal.com/files.php?id=v15o8s5w12h15w12x13h5z6p7j10z9b13x6f86x13f5q10g6
      0
  4. Utilisateur anonyme
     
    Salut

    Malwarebytes'Mbam >> No action taken > l'infection est ciblée, mais pas supprimée !!

    * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et

    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7619

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      2011-08-31 10:24:49
      mbam-log-2011-08-31 (10-24-49).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 196717
      Temps écoulé: 12 minute(s), 10 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\documents and settings\administrateur\local settings\Temp\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\administrateur\local settings\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :processes
    killallprocesses
    :OTL
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:
    :Files
    C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb7.tmp.exe
    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Le rapport texte apparait au Redémarrage de ton PC.

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ********************************************************

    * Ensuite

    fais moi ceci dans l ordre,lis bien

    2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
    * Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
    * Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

    3)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * A savoir : [Antivirus et Antispywares, HIPS et autre résident]

    4) * Télécharge mbr.exe de Gmer
    * ici >> mbr.exe
    * Enregistre le fichier sur le Bureau.
    * Coupe la connexion.
    * Double clique sur mbr.exe
    * Pour Windows Vista et Windows 7,
    * faire un clic droit sur >> mbr.exe et >> Exécuter en tant qu'administrateur.
    * Un rapport sera généré : mbr.log

    5) * Télécharge GMER Rootkit Scanner :

    ICI >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Pour t aider
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    6) * Réactive tes protections.

    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Ne fonctionne pas sur cijoint.fr donc j'ai utilisé malekal c'est ok ? :

      http://pjjoint.malekal.com/files.php?id=k8m12b510c14n11o5g8e11r12x8b5i10i14d12t6n13b6v1012
      0
    2. jeremaya66
       
      gmer :

      http://pjjoint.malekal.com/files.php?id=b12v9e13s10e13k13t5k8r8i14k12z14b14d8d8c6w11d11c8d5
      0
  7. Utilisateur anonyme
     
    Salut

    Manque le rapport de Mbr

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: WDC_WD800JD-00LUA0 rev.06.01D06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK
      0
  8. Utilisateur anonyme
     
    Salut

    ok !!

    * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_c14d9w9u8d7f8g11b8g6y7b10r10u15v7p12x6i6w7j15p9
      0
  9. Utilisateur anonyme
     
    Salut

    ok !! Quelques lignes superflues !!

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3306874899-3680070921-2688465795-500-3041793532-1063407473-507230329-1123\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O47 - AAKE:Key Export DP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    2) Comment va ton PC

    * Après si plus de soucis ,nous terminerons tranquillement la désinfection , mise à jour etc ...

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
      Fichier d'export Registre :
      Run by Administrateur at 2011-09-06 10:18:34
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: Service: Bonjour Service
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: NeroFilterCheck
      SUPPRIME RunValue: Adobe Reader Speed Launcher
      SUPPRIME RunValue: QuickTime Task
      SUPPRIME RunValue: iTunesHelper
      SUPPRIME RunValue: CTFMON.EXE
      ABSENT RunValue: ctfmon.exe
      SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe
      SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe

      ========== Dossier(s) ==========
      SUPPRIME Flash Cookies: 15
      SUPPRIME Temporaires Windows: : 71

      ========== Fichier(s) ==========
      ABSENT File: c:\program files\incredimail\bin\imapp.exe
      ABSENT File: c:\program files\incredimail\bin\impcnt.exe
      SUPPRIME Flash Cookies: 6
      SUPPRIME Temporaires Windows: : 21


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      8 : Valeur(s) du Registre
      2 : Dossier(s)
      4 : Fichier(s)


      End of the scan in 00mn 30s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 2011-08-29 12:56:33 [1115]
      C:\ZHP\ZHPFix[R2].txt - 2011-08-29 13:05:45 [1159]
      C:\ZHP\ZHPFix[R3].txt - 2011-09-06 10:18:34 [1490]
      0
    2. jeremaya66
       
      Mon PC va beaucoup mieux merci :)
      0
    3. jeremaya66
       
      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7663

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      2011-09-06 10:43:36
      mbam-log-2011-09-06 (10-43-36).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 184662
      Temps écoulé: 5 minute(s), 1 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. Utilisateur anonyme
     
    Salut

    1) * Rends toi ici pour l'installation de Java
    >> Version Java
    (n'installe pas la barre d'outil Ask (decohe la) si proposée lors de l'installation)

    2) En prévention pour tes Amovibles

    utilise USB-set

    ICI >> USB-set

    >> Dans configuration Autorun
    >> Cocher la case inhibé la fonction Autorun
    >> sauvegarder

    Tutoriel >> USB-set

    ******************

    3) Essayes et installes ce navigateur

    *>> Mozilla Firefox
    >> Mozilla Firefox

    * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    4)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

    * Télécharge Update Checker

    ICI >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour

    si plus de soucis fais:

    5)* Supprimes les outils utilisés pour la désinfection

    * Télécharges Delfix de Xplode

    ICI > DelFix.exe
    * double clique sur DelFix.exe pour le lancer.

    * Laisse toi guider lors de l'installation,
    * cliques >> option2 (Suppression)
    * </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

    *
    Copie/Colle le contenu du rapport

    * Reviens ensuite pour la suite et Fin

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      # DelFix v8.3 - Rapport créé le 08/09/2011 à 11:48
      # Mis à jour le 04/08/11 à 11h par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      # Nom d'utilisateur : Administrateur - ANCIENPOSTE8 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix0.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\_OTL
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Ad-Report-CLEAN[1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKLM\Software\OldTimer Tools
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [1073 octets] ##########
      0
  11. Utilisateur anonyme
     
    Salut

    * Ton PC toujours OK !!

    Fais ceci >>

    1) * désactive la Restauration de ton système :

    * sert à supprimer les infections qui se trouvent dans la restauration du système.
    * Cliques sur démarrer.
    * Clic droit sur "Poste de travail" puis choisir "Propriétés".
    * Sélectionnes l'onglet "Restauration du système".
    * Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
    * OK==> Redémarres ton PC

    ensuite

    2) * Puis retournes sur ==>Poste de travail ==> Propriétés
    * décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

    aprés

    3) * Création du point de restauration :

    * vas dans le Menu Démarrer puis dans Programmes,
    * Accessoires et enfin dans Outils système,
    * Choisis Restauration du système,
    * Sélectionnes==> Créer un point de restauration,
    * Cliques sur Suivant,
    * Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
    * Cliques ==>Créer et le point de restauration se créé automatiquement

    ***********************************************************

    * Pour Terminer :

    ************************************************************

    4) tu conserveras >> Malwarebytes en Free n est pas en résident
    tu le tiendra à jour (mise à jour manuelle)
    une analyse /Semaine

    5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
    * ICI Defraggler

    6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
    * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

    7) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    8) * un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    9) * Les Dangers du P2P
    Les Dangers du P2P

    10) * Pourquoi Faut il maintenir son navigateur à jour ????
    >> Maintenir son navigateur à jour

    11) * Les Toolbars
    >> Les Toolbars ce n'est pas obligatoire

    et pour terminer

    12) * Tu peux mettre ton problème Résolu !!
    >> Résolu

    @+ VIRUS/C/C
    0
    1. jeremaya66
       
      Merci beaucoup! :) Mon PC va très bien maintenant grâce à tes recommandations!

      Dernière question : Pour la protection, suis-je o.k avec PC Tools Firewall plus et le Kaspersky comme antivirus (il semble périmé) ? Avast c'est bon comme antivirus gratuit ?
      0
  12. Utilisateur anonyme
     
    Re

    Comme protection c est ok PCToolsFirewallPlus + Kaspersky Anti-Virus

    Tu as Kaspersky Anti-Virus 6.0 une version ancienne >< si ta licence est encore valable ,il me semble que tu peux migrer vers une version récente !

    Sauf vers la version 2012 que tu ne pourras obtenir par migration .

    Sinon regarde ici >>migrer gratuitement vers Kaspersky Anti-Virus

    @+ VIRUS/C/C
    0
    1. jeremaya66 Messages postés 2 Statut Membre
       
      Parfait! Merci pour ton temps et ton aide fortement appréciée!

      Bonne journée!
      0
  13. Utilisateur anonyme
     
    Salut

    * Pas de soucis jeremaya66 !!

    * Bon Surf !!

    @+ VIRUS/C/C
    0