Pentoweb page démarrage Résolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 9.0

Je n'arrive pas à fixer ma page de démarrage ; chaque fois que je redémarre mon ordinateur, elle m'est imposée par un malware "Pentoweb" .

Merci me dire ce que l'on peut faire.

cordialement

juju666 · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

jaco · Answer

Voici le fichier.




# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 21:36:52
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\Downloads\adwcleaner0 (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1421 octets] - [06/11/2011 14:17:10]
AdwCleaner[S1].txt - [1624 octets] - [06/11/2011 21:10:48]
AdwCleaner[S2].txt - [342 octets] - [07/11/2011 20:37:06]
AdwCleaner[R2].txt - [1425 octets] - [07/11/2011 20:38:06]
AdwCleaner[S3].txt - [1579 octets] - [07/11/2011 20:38:28]
AdwCleaner[R3].txt - [1133 octets] - [07/11/2011 21:36:52]

########## EOF - C:\AdwCleaner[R3].txt - [1261 octets] ##########

juju666 · Answer

Poste celui-là : AdwCleaner[S1].txt

jaco · Answer

Le voilà,



# AdwCleaner v1.317 - Rapport créé le 06/11/2011 à 21:10:48
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OWV2NKC7\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v2.0.0.20 (fr)

Profil : 0io4w5q4.default
Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\0io4w5q4.default\prefs.js

C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\0io4w5q4.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1421 octets] - [06/11/2011 14:17:10]
AdwCleaner[S1].txt - [1403 octets] - [06/11/2011 21:10:48]

*************************

Dossier Temporaire : 6 dossier(s)et 11 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1623 octets] ##########

juju666 · Answer

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

jaco · Answer

Voici lelien


http://www.cijoint.fr/cjlink.php?file=cj201111/cijWZWkhT7.txt

juju666 · Answer

ok.

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


~~


&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

jaco · Answer

Ci après le rapport ad-remover: ce soir je suis crevé, je te propose de reprendre ça demain, le temps de faire la manip avec malwarebytes.

Merci beaucoup, bonne soirée



http://www.cijoint.fr/cjlink.php?file=cj201111/cij9ymdMgu.txt

juju666 · Answer

Ok, à demain donc ;)

jaco · Answer

Bonjour,

Je profite de repasser chez moi à midi pour te faire passer le rapport malwarebytes.

A ce soir

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

07/11/2011 23:56:25
mbam-log-2011-11-07 (23-56-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 379938
Temps écoulé: 1 heure(s), 19 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Salut c'est ok

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

jaco · Answer

Bonsoir, je bataille depuis un quart d'heure, impossible de télécharger ce OTL, mon ordi le bloque chaque fois: j'ai désactiveél'antivirus, rien à faire .

Merci me dire

jaco · Answer

Rebonsoir, ça y est finalement j'y suis arrivé: ci dessous le rapport.

A plus,





http://pjjoint.malekal.com/files.php?id=g6h9k14r14m6b5v15u12v12i13i15o14d6c6x13t1113r8p10l15

jaco · Answer

Finalement il y a aussi un deuxième fichier

http://pjjoint.malekal.com/files.php?id=w13e13t8x10k9r12g5c7t5j13h10t14i5x12i13s7t6y5q15d14

juju666 · Answer

Re ;-)

Fais analyser le fichier suivant sur VirusTotal : C:\Program Files (x86)\rbjcl.vbs
Clique sur Reanalyse si demandé.
Colle le lien vers l'analyse ici.

jaco · Answer

Je trouve pas de lien ,je peux coller ici le résultat ?

jaco · Answer

Antivirus

Version

Last update

Result



AhnLab-V3

2011.11.08.01

2011.11.08

-



AntiVir

7.11.17.87

2011.11.08

-



Antiy-AVL

2.0.3.7

2011.11.08

-



Avast

6.0.1289.0

2011.11.08

-



AVG

10.0.0.1190

2011.11.08

-



BitDefender

7.2

2011.11.08

-



ByteHero

1.0.0.1

2011.11.04

-



CAT-QuickHeal

11.00

2011.11.08

-



ClamAV

0.97.3.0

2011.11.08

-



Commtouch

5.3.2.6

2011.11.08

-



Comodo

10712

2011.11.08

-



DrWeb

5.0.2.03300

2011.11.08

-



Emsisoft

5.1.0.11

2011.11.08

Trojan.VBS.Seeker!IK



eSafe

7.0.17.0

2011.11.08

-



eTrust-Vet

36.1.8662

2011.11.08

-



F-Prot

4.6.5.141

2011.11.08

-



F-Secure

9.0.16440.0

2011.11.08

-



Fortinet

4.3.370.0

2011.11.08

-



GData

22

2011.11.08

-



Ikarus

T3.1.1.109.0

2011.11.08

Trojan.VBS.Seeker



Jiangmin

13.0.900

2011.11.08

-



K7AntiVirus

9.117.5413

2011.11.08

Trojan



Kaspersky

9.0.0.837

2011.11.08

-



McAfee

5.400.0.1158

2011.11.08

-



McAfee-GW-Edition

2010.1D

2011.11.08

Heuristic.BehavesLike.VBS.Exploit.D



Microsoft

1.7801

2011.11.08

Trojan:VBS/Phopaiz.A



NOD32

6612

2011.11.08

Win32/StartPage.OFC



Norman

6.07.13

2011.11.08

-



nProtect

2011-11-08.01

2011.11.08

-



Panda

10.0.3.5

2011.11.08

-



PCTools

8.0.0.5

2011.11.08

-



Rising

23.83.01.01

2011.11.08

Trojan.JS.StartPage.an



Sophos

4.71.0

2011.11.08

-



SUPERAntiSpyware

4.40.0.1006

2011.11.08

-



Symantec

20111.2.0.82

2011.11.08

-



TheHacker

6.7.0.1.339

2011.11.08

-



TrendMicro

9.500.0.1008

2011.11.08

-



VBA32

3.12.16.4

2011.11.08

-



VIPRE

10999

2011.11.08

-



ViRobot

2011.11.8.4761

2011.11.08

-



VirusBuster

14.1.53.1

2011.11.08

VBS.Iesta.B




MD5: 115f7fff190b73cd329cb541469f12d7



SHA1: a7866f9d4d672d2bfea16c135cb4934aed864d71



SHA256: 8516ca7a9d26f584c36ba5a5f56ae8d6637dd3b7ade3e2654bd4d29c14bb56e1



File size: 5488 bytes



Scan date: 2011-11-08 20:31:45 (UTC)

juju666 · Answer

@Carail : ouvre ton propre sujet, merci !

@Jaco : envoie C:\Program Files (x86)\rbjcl.vbs  sur www3.malekal.com
Le but est de remonter cette infection aux éditeurs antivirus.
Merci.

~~

Une fois fait :

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1      
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt2.php      
O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs ()      
[2011/10/30 21:15:30 | 000,005,488 | RH-- | M] () -- C:\Program Files (x86)\rbjcl.vbs      

:commands
[emptytemp]


&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

jaco · Answer

quand je vais sur www3malekal.com ça me marque It Works ! sur une page blanche

jaco · Answer

maintenat ça me dit que les fichiers avec l'extension vbs ne peuvent pas être uploader.

juju666 · Answer

oh ben tant pis lance le nettoyage avec otl :p

jaco · Answer

Fantastique, hallucinant, ça a marché ,j(ai récupéré la bonne page d'accueil .

Je colle ci après le rapport : es tu intéressé par un avertissement de Norton qui s'est affiché juste au démarrage de la correction ,je l'ai enregistré sous word en impression écran?

En tout cas félicitations et merci beaucoup;ça fait plaisir de trouver des gens compétents et patients ,merci juju.

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\SearchDefaultBranded| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files (x86)bjcl.vbs moved successfully.
File C:\Program Files (x86)bjcl.vbs not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Jacques
->Temp folder emptied: 2106852 bytes
->Temporary Internet Files folder emptied: 250884481 bytes
->Java cache emptied: 61330605 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1422 bytes
 
User: Olivier
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4036111 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 804901 bytes
 
Total Files Cleaned = 304,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11082011_221158

Files\Folders moved on Reboot...
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF33E4.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF3436.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF3959.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF3968.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF3C3C.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF3C9A.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4923.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4978.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4A4E.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4AC3.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4D2F.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF4D8F.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF82DC.tmp not found!
File\Folder C:\Users\Jacques\AppData\Local\Temp\~DF82ED.tmp not found!
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YANF2TDF\adloader[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YANF2TDF\ads[5].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YANF2TDF\AjaxHistoryFrame[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N0KXETL7esourcespreload[2].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JBM5W0BQ\default[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JBM5W0BQ\virustotal-uploader_virustotal_uploader_2.0_anglais_298824[1].exe moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GPQI4LF4\compact[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GPQI4LF4\Messenger[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GPQI4LF4\WebIMPop[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DKQY54ZB\ads[3].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4YIALL6B\LocalStorage[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\30OMQPDA\EditMessageLight[2].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\30OMQPDAesourcespreload[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1T2UEG0I\RteFrame_16.0.1877.0920[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\03DF2GVJ\xmlProxy[1].htm moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File\Folder C:\Windows	emp\JETCF4F.tmp not found!

Registry entries deleted on Reboot...

levste · Answer

Tiens !! une impression de deja vu ;)

Courage jaco, le resultat est garanti :)

Encore merci juju666
Allez @+++ tout le monde...

juju666 · Answer

Ahah oui je veux bien voir Norton  ?

@levste : merci :p

jaco · Answer

J'ai répondu par mail car je suis ps arrivé à mettre le fichier ou je voulais .

Merci encore, Chapeau bas.

Problème résolu.

juju666 · Answer

Par mail? ^^

Attend on termine :p

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

jaco · Answer

OK, je vais faire tout ça mais demain après une nuit de repos ,je te tiens au courant.

A demain

jaco · Answer

Bonjour juju ,désolé mais je n'ai pas pu t'envoyer quelque chose hier, car j'ai commencé à faire les manips que tu m'as conseillées et l' ordi a été bloqué 3 heures pour la vérification du disque.

Ci après le résultat de Purera :23943741 bytes en space cleaned .

Je continue ma manip et te tiens au courant, en attendant je vais cocher le sujet comme résolu.

Merci encore

jaco · Answer

Juju, pour la partie déactivation puis réactiavtion restauration syxréme,je tombe avec le lien sur une page sans indication particulière .

Je ne sais pas quoi faire.

Bonne journée

jaco · Answer

# DelFix v8.6 - Rapport créé le 11/11/2011 à 09:02:36
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\_OTL
Présent : C:\Kill'em
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[R3].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\AdwCleaner[S3].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\Jacques\Desktop\Ad-Remover.lnk
Présent : C:\Users\Jacques\Desktop\OTL.exe
Présent : C:\Users\Jacques\Desktop\ZHPDiag.txt
Présent : C:\Users\Jacques\Downloads\AD-R.exe
Présent : C:\Users\Jacques\Downloads\adwcleaner.exe
Présent : C:\Users\Jacques\Downloads\adwcleaner0 (1).exe
Présent : C:\Users\Jacques\Downloads\adwcleaner0.exe
Présent : C:\Users\Jacques\Downloads\C_XX_AD-R.exe
Présent : C:\Users\Jacques\Downloads\Extras.Txt
Présent : C:\Users\Jacques\Downloads\OTL (1).exe
Présent : C:\Users\Jacques\Downloads\OTL (10).exe
Présent : C:\Users\Jacques\Downloads\OTL (2).exe
Présent : C:\Users\Jacques\Downloads\OTL (3).exe
Présent : C:\Users\Jacques\Downloads\OTL (4).exe
Présent : C:\Users\Jacques\Downloads\OTL (5).exe
Présent : C:\Users\Jacques\Downloads\OTL (6).exe
Présent : C:\Users\Jacques\Downloads\OTL (7).exe
Présent : C:\Users\Jacques\Downloads\OTL (8).exe
Présent : C:\Users\Jacques\Downloads\OTL (9).exe
Présent : C:\Users\Jacques\Downloads\OTL.com
Présent : C:\Users\Jacques\Downloads\OTL.exe
Présent : C:\Users\Jacques\Downloads\OTL.Txt
Présent : C:\Users\Jacques\Downloads\Pre_scan.exe
Présent : C:\Users\Jacques\Downloads\ZHPDiag2.exe
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\g3n-h@ckm@n
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2672 octets] - [11/11/2011 09:02:36]

########## EOF - C:\DelFix[R1].txt - [2796 octets] ##########








voici les deuxieme rapport de Delfix

# DelFix v8.6 - Rapport créé le 11/11/2011 à 09:02:57
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jacques\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Jacques\Desktop\OTL.exe
Supprimé : C:\Users\Jacques\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jacques\Downloads\AD-R.exe
Supprimé : C:\Users\Jacques\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jacques\Downloads\adwcleaner0 (1).exe
Supprimé : C:\Users\Jacques\Downloads\adwcleaner0.exe
Supprimé : C:\Users\Jacques\Downloads\C_XX_AD-R.exe
Supprimé : C:\Users\Jacques\Downloads\Extras.Txt
Supprimé : C:\Users\Jacques\Downloads\OTL (1).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (10).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (2).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (3).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (4).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (5).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (6).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (7).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (8).exe
Supprimé : C:\Users\Jacques\Downloads\OTL (9).exe
Supprimé : C:\Users\Jacques\Downloads\OTL.com
Supprimé : C:\Users\Jacques\Downloads\OTL.exe
Supprimé : C:\Users\Jacques\Downloads\OTL.Txt
Supprimé : C:\Users\Jacques\Downloads\Pre_scan.exe
Supprimé : C:\Users\Jacques\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

juju666 · Answer

ok.

oui les liens je les ai changés.

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52

jaco · Answer

juju , désolé, je suis vrailent nul mais j'arrive sur une page qui me dit que le forum a déménagé: je n'ai rien vu qui corresponde à restauration ou autre.

C'est pas grave, y a pas le feu.

Merci,

juju666 · Answer

mdr oui j'ai enfin pu déménager définitivement :)

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54 
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

jaco · Answer

Suite et fin:

ça y est tout est nickel : je garde précieusement toutes les infos de ce dépannage résolu de main de maître:

Merci encore pour tout,bon courage.

Cordialement

juju666 · Answer

prudence et bon surf ! :)

Pentoweb page démarrage

35 réponses

Discussions similaires

Newsletters