Virus avec écran bleu Résolu

Question

Bonjour, 

Sur mon second PC portable, j'ai été affecté par un virus. Il s'agit d'un PC avec XP. Alors que j'étais sur le net, plusieurs boites de dialogues sont apparues en m'indiquant "windows detected a hard disk problem". Je voyais les icones du bureau disparaitrent les uns après les autres.
J'ai effectué un redémarrage et depuis windows se lance bien mais l'écran est bleu, je n'ai plus les icones, donc plus accès au net. Les dossiers de "C" et "D" sont cachés et il n'y a presuqe plus rien dans le menu démarré.
J'ai tout de même accès à avast mais cela ne donne rien de ce coté. J'ai essayé de lancer avast en mode normal puis au démarrage, y compris en mode sans échec mais le virus persiste.
Plusieurs boites de dialogues apparaissent de temps en temps "system32\00001574 the file is corrupted.

Je suis à court d'idée.

Merci pour votre aide.

Cordialement.

Alain

moment de grace · Accepted Answer

hello

c'est un rogue qui fait ca, une infection !!!!!

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

miss99 · Answer

pour pouvoir repare ton ordinateur tu dois le formater tout entierement parce que au sinon tu ne vas pas t en sortir et si tu ne veux pas perdre les fichiers qui te reste tu les sauvegardes dans une cle usb mais pour savoir comment formater ton ordi il faut savoir c est quel modele voila j espere que j ai pu t aider

Ch93 · Answer

Dans le menu Démarrer --> Exécuter, tape cmd, puis dans la fenêtre qui s'ouvre tape chkdsk /f (il y a un espace entre chkdsk et  /f). 
Tu auras un message et tu tapes O pour Oui puis tu redémarres ton PC. 
Au redémarrage tu laisses faire sans rien toucher, c'est assez long. 

Dit Papa, c'est qui Paul et Mike ?

mumu55 · Answer

merci pour vos réponses, cela ne me dérange pas de formater mon DD, je n'ai pas grand chose comme données dessus. Par contre, pour remettre Windows XP il me faudra le CD d'installation?
Le souci est qu'il me semble que je ne l'ai plus.

Ch93 · Answer

Sur un portable il y a une partition (Recovery) pour pouvoir réinstaller le système.
Regarde si tu as encore cette partition dans le gestionnaire de disques.
Clic droit sur l'icône Poste de travail puis Gérer et enfin Gestion des disques.

mumu55 · Answer

Oui j'ai bien cela. Je dois le mettre sur une clé USB? comment faire?

Ch93 · Answer

Suivant la marque de ton Portable, tu dois presser une touche pendant le démarrage pour lancer la restauration usine (Fxx).
Tu as également une option dans le menu démarrer -> tous les programmes.

mumu55 · Answer

il n'est donc pas nécessaire de sauvegarder le fichier "recovery".

quand je vais lancer le formatage, l'ordi va automatiquement le récupérer?

Ch93 · Answer

Oui tout va se réinstaller, mais par la suite il est préférable de créer les disques (CD/DVD) de restauration !

mumu55 · Answer

J'ai lancé la manip, je vous tiens au courant de l'évolution.
Merci pour votre aide.

mumu55 · Answer

La manip est terminée et mon problème persiste.

Dois-je formater le DD?

miss99 · Answer

c est quel marque ton ordi ????

mumu55 · Answer

la marque est asus A6series.

moment de grace, j'ai fait la manip et déjà l'écran bleu est parti (je vois mon fond d'écran windows et mes icones).

Je ne sais pas si le virus est parti.

Voici le rapport :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: murard [Droits d'admin]
Mode: Suppression -- Date : 11/11/2011 11:33:29

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] DnTXBoOsyX.exe -- C:\Documents and Settings\All Users\Application Data\DnTXBoOsyX.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : DnTXBoOsyX.exe (C:\Documents and Settings\All Users\Application Data\DnTXBoOsyX.exe) -> DELETED
[SUSP PATH] _uninst_94893955.lnk : C:\Documents and Settings\murard\Local Settings\Temp\_uninst_94893955.bat -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED ()
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED ()
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
S_SSDT[0] : -> HOOKED ( @ 0x00000000)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

moment de grace · Answer

on s'en occupe..

1)

relance roguekiller et fais l'option 2 (cette fois !) puis l'option 6
poste les deux rapports stp

..............

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

.............................

3)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

miss99 · Answer

Ne JAMAIS JAMAIS JAMAIS telecharger malwarebite

mumu55 · Answer

et pourquoi miss99?

miss99 · Answer

parce que c est ce que j utilisais avant mais je me suis rendu compte que ca ne servait a rien et ca prenait la place de plus c est  long et ca ne sert a rien c est comme spybot ca prend de la place pour rien ne le telecharges pas maintenant tu fais ce que tu veux

mumu55 · Answer

Mes icônes réapparaissent au fur et à mesure.

Tout me semble ok.

J'installe maleware et vous tiens au courant

Voici déjà les 2 premiers rapports :

1/

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: murard [Droits d'admin]
Mode: Suppression -- Date : 11/11/2011 11:44:02

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
S_SSDT[0] : -> HOOKED ( @ 0x00000000)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

2/

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: murard [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 11/11/2011 11:51:32

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 80 / Fail 0
Lancement rapide: Success 14 / Fail 0
Programmes: Success 30449 / Fail 0
Menu demarrer: Success 381 / Fail 0
Dossier utilisateur: Success 14575 / Fail 0
Mes documents: Success 1171 / Fail 0
Mes favoris: Success 77 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 49984 / Fail 0
Sauvegarde: [FOUND] Success 292 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\CdRom2 -- 0x5 --> Skipped
[H:] \Device\CdRom3 -- 0x5 --> Skipped
[I:] \Device\Harddisk1\DP(1)0-0+5 -- 0x2 --> Restored

¤¤¤ Infection : Fake HDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

mumu55 · Answer

Voici les résultats après utilisation de malware :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/11/2011 12:55:03
mbam-log-2011-11-11 (12-55-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248067
Temps écoulé: 44 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\murard\mes documents\essai\adobe photoshop cs2 (9.0) fr\crack et keygen\keygen photoshop cs2 fr.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.

rafit jad kuldinger · Answer

enfin le plus important :

pour évite de se chope de nouveau ce genre de saloperie, on evite les site x et warez.

mumu55 · Answer

Après la MAJ, voici ce qu'à donner Malware : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8138

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/11/2011 16:01:24
mbam-log-2011-11-11 (16-01-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245728
Temps écoulé: 52 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\murard\bureau\rk_quarantine\dntxboosyx.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Un énorme merci pour votre aide.

moment de grace · Answer

hello ced king et merci

@ mumu

=> ZHPdiag

mumu55 · Answer

Voici le lien pour ZHP Diag

moment de grace · Answer

tu as d'autres cochonneries dans ton pc qui n'est pas à jour !!!!

de + System drive C: has 2 GB (3%) free of 55 GB => faut faire un peu de place

...................

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

......................

2)


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt 

.....................

3)

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

mumu55 · Answer

Voici le rapport après utilisation de AD-Remover (je passe à Adwcleaner) : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:45:35 le 13/11/2011, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)  
murard@NOM-9EED2F4E914 ( )  
  
============== ACTION(S) ============== 


Dossier supprimé: C:\Documents and Settings\murard\Application Data\Mozilla\FireFox\Profiles\6pfa9joj.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
Dossier supprimé: C:\Documents and Settings\murard\Application Data\Mozilla\FireFox\Profiles\6pfa9joj.default\extensions\vshare@toolbar 
Fichier supprimé: C:\Documents and Settings\murard\Application Data\Mozilla\FireFox\Profiles\6pfa9joj.default\searchplugins\web-search.xml 
Dossier supprimé: C:\Program Files\AskBarDis 
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint 
Dossier supprimé: C:\Program Files\Viewpoint 

(!) -- Fichiers temporaires supprimés. 


-- Fichier ouvert: C:\Documents and Settings\murard\Application Data\Mozilla\FireFox\Profiles\6pfa9joj.default\Prefs.js -- 
Ligne supprimée: user_pref("extensions.enabledItems", "anycolor.pavlos256@gmail.com:0.3.3,{E9A1DEE0-C623-4439-8932-00...  
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...  
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);  
Ligne supprimée: user_pref("extensions.snipit.history_query", "utorent=ASKURL=hxxp://www.ask.com/web?q=utorent&qsrc=2...  
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);  
Ligne supprimée: user_pref("vshare.install.date", "1290470400000");  
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");  
Ligne supprimée: user_pref("vshare.install.guid", "{cf13d35d-475f-441a-8280-6a1d7fd92fbc}");  
Ligne supprimée: user_pref("vshare.install.isHidden", true);  
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);  
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);  
Ligne supprimée: user_pref("vshare.install.laststatreq", "1309132800000");  
Ligne supprimée: user_pref("vshare.install.newtab", false);  
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);  
-- Fichier Fermé -- 
  

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} 
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} 
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} 
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} 
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} 
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} 
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} 
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} 
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton 
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl 
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin 
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1 
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
Clé supprimée: HKLM\Software\AskBarDis 
Clé supprimée: HKLM\Software\MetaStream 
Clé supprimée: HKLM\Software\Viewpoint 
Clé supprimée: HKCU\Software\AskBarDis 
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98} 
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} 


============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [7.0.1 (fr)] **** 

Plugins
pDivxPlayerPlugin.dll (DivX, Inc) 
Plugins
pdivx32.dll (DivX,Inc.) 
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/ 
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/ 
Plugins
pdnupdater2.dll (AOL LLC) 
Plugins
pdnu.dll (AOL LLC) 
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x) 
Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
Components\browsercomps.dll (Mozilla Foundation) 
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox 

-- C:\Documents and Settings\murard\Application Data\Mozilla\FireFox\Profiles\6pfa9joj.default -- 
Extensions\{43c35666-c666-439b-bcfd-07d373834681} (Keeper TV) 
Extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1} (AOL Toolbar) 
Extensions\anycolor.pavlos256@gmail.com (AnyColor) 
Extensions\ffxtlbr@babylon.com (Babylon) 
Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool) 
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R))) 
Searchplugins\aol-search.xml (?) 
Prefs.js - browser.download.lastDir, C:\Documents and Settings\murard\Mes documents\essai 
Prefs.js - browser.search.defaultenginename, Web Search... 
Prefs.js - browser.search.defaulturl, hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chro... 
Prefs.js - browser.search.selectedEngine, Google 
Prefs.js - browser.startup.homepage, hxxp://www.netvibes.com/privatepage/1#General 
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238 
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1 
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q= 

======================================== 

**** Internet Explorer Version [8.0.6001.18702] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_URLSearchHooks|{f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - "AOL Toolbar Search Class" (C:\Program Files\AOL Toolbar\aoltb.dll) 
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) 
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x) 
HKCU_Toolbar\WebBrowser|{BA00B7B1-0351-477A-B948-23E3EE5A73D4} (C:\Program Files\AOL Toolbar\aoltb.dll) 
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboFormoboform.dll) 
HKLM_Toolbar|{ba00b7b1-0351-477a-b948-23e3ee5a73d4} (C:\Program Files\AOL Toolbar\aoltb.dll) 
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboFormoboform.dll) 
HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll) 
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) 
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?) 
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) 
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) 
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?) 
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) 
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) 
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) 
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\WINDOWS\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.) 
HKLM_ElevationPolicy\{d683a490-b78d-4345-b55e-be96b973cbb5} - c:\program files\aol toolbar\aoltbServer.exe (AOL Inc) 
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) 
HKLM_ElevationPolicy\{F17F95B7-54B5-406F-A7DF-146A2EC05DD3} - C:\Program Files\Nuance\PDF Professional 7\bin\SendMail.exe (Zeon Corporation ) 
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboFormoboform.dll,880) 
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboFormoboform.dll,873) 
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboFormoboform.dll,201) 
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) 
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x) 
BHO\{3ef64538-8b54-4573-b48f-4d34b0238ab2} - "AOL Toolbar Loader" (C:\Program Files\AOL Toolbar\aoltb.dll) 
BHO\{551A852F-39A6-44A7-9C13-AFBEC9185A9D} - "PlusIEEventHelper Class" (C:\Program Files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) 
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboFormoboform.dll) 
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) 
BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 13/11/2011 13:45:41 (6198 Octet(s))  

Fin à: 13:48:04, 13/11/2011  
  
============== E.O.F ==============

mumu55 · Answer

Voici le rapport d'ADWCleaner :

# AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 13:58:36
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : I:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\extensions\ffxtlbr@babylon.com

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 6pfa9joj.default
Fichier : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\prefs.js

C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "83B1875C119C9A36B5948D6C62B6E85F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "23");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59583908);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledAddons", "foxmarks@kei.com:4.0.2,{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

*************************

AdwCleaner[S1].txt - [2815 octets] - [13/11/2011 13:58:36]

*************************

Dossier Temporaire : 143 dossier(s)et 35 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3037 octets] ##########

moment de grace · Answer

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

mumu55 · Answer

Voici le lien pour ZHP :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_t14o14q7h15g8s6h5s11q8g12e12w13t10l13c10g10e14k13s11v9

moment de grace · Answer

c'est beaucoup mieux mais ca..

µTorrent PeerToPeer 
Bittorent PeerToPeer 
TvAnts PeerToPeer 
eMule PeerToPeer 
GrabIt PeerToPeer 
LimeWire Java PeerToPeer


faut te calmer un peu !

1)

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

O43 - CFD: 28/04/2011 - 12:15:30 - [0] ----D- C:\Documents and Settings\murard\Application Data\BabylonToolbar     
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar  [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]     
C:\Documents and Settings\murard\Application Data\BabylonToolbar     
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1     
[HKCU\Software\Freecorder]     
O43 - CFD: 12/02/2007 - 20:54:20 - [7790088] ----D- C:\Program Files\Teamspeak2_RC2     
O43 - CFD: 31/03/2008 - 07:07:38 - [871230] ----D- C:\Program Files\Freecorder     
O43 - CFD: 12/02/2007 - 20:54:30 - [37670] ----D- C:\Documents and Settings\murard\Application Data	eamspeak2     
C:\Program Files\Freecorder     
C:\Documents and Settings\murard\Application Data	eamspeak2    
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

..........................

2)

Redemarre le pc et dis moi si tu as encore des soucis

mumu55 · Answer

Voici le rapport : 

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2011-14-26-48.txt
Run by murard at 13/11/2011 14:26:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files	eamspeak2_rc2\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKCU\Software\Freecorder

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data\BabylonToolbar
SUPPRIME Reboot Folder**: C:\Program Files\Teamspeak2_RC2
SUPPRIME Reboot Folder**: C:\Program Files\Freecorder
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data	eamspeak2
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 964

========== Fichier(s) ==========
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\documents and settings\murard\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\murard\application data	eamspeak2
SUPPRIME Temporaires Windows: : 64
SUPPRIME Flash Cookies: 471


========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2011 14:26:48 [2176]

moment de grace · Answer

Redemarre le pc et dis moi si tu as encore des soucis

mumu55 · Answer

Tout me semble fonctionner à merveille.

Je te remercie de tout coeur pour le temps que tu as pris pour m'aider.

Mille mercis.

moment de grace · Answer

Ok 

Pour finir 

1) 

Mettre à jour la Console Java ? :  
https://www.java.com/fr/download/uninstalltool.jsp 

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  
http://raproducts.org/click/click.php?id=1 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  


............. 

2) 

Mets à jour Adobe Reader (désinstalle avant la version antérieure)  
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 


.................... 

3) 
IMPORTANT 

Purger les points de restauration système: 

XP/http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
................. 

4) 
pour supprimer les outils de désinfection :  

télécharge Delfix de Xplode 

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 


choisis SUPPRESSION  

poste son rapport 
............................................. 

Recommandations pour l'avenir 

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... 
- logiciels non à jour (windows, internet explorer, java, adobe reader etc) 
- installation de toolbar 
- fréquentation de sites piégés 
- P2P 
- Application de cracks 
- Supports usb 

Pour t'aider dans cette tâche, voici quelques pistes 

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
http://www.mozilla-europe.org/fr/firefox/ 

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus  
pour bloquer les publicités 
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 


............................ 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

........................ 

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! 

.......................... 

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)  
http://eldesaparecido.com/tools/UsbFix.exe 
Au menu principal, choisis l'option 3 (Vaccination). 
............................ 

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan 
....................... 

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse  

.......................... 

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia 
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php 

......................... 

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html 

........................ 
A lire pour mieux comprendre l'environnement qui t'entoure 
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf 

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 






CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

mumu55 · Answer

Après utilisation de delfix, voici le rapport :

# DelFix v8.6 - Rapport créé le 13/11/2011 à 17:48:31
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\murard\Mes documents\essai\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\murard\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\murard\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\murard\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\murard\Bureau\Raccourci vers adwcleaner.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1526 octets] - [13/11/2011 17:48:31]

########## EOF - C:\DelFix[S1].txt - [1650 octets] ##########

moment de grace · Answer

C'est tout bon 

sauf soucis

=> Résolu

bonne continuation

(sourire)

mumu55 · Answer

Un gros MERCI pour ton aide.

Amicalement.

Virus avec écran bleu

36 réponses

Votre réponse

Discussions similaires

Newsletters