Virus systeme fix [Résolu/Fermé]

Signaler
-
 mAx -
Bonjour,

Mon ordi est infecté par le virus systeme fix, savez vous comment le supprimer ?

Merci pour vos réponses




23 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou à le renommer en winlogon.exe

Ensuite, pour récupérer tes fichiers, relance RogueKiller et choisis l'option 6.
Poste le rapport également.


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

voici le rapport roguekiller :
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: a [Droits d'admin]
Mode: Suppression -- Date : 20/11/2011 15:29:50

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] FixCamera.exe -- C:\WINDOWS\FixCamera.exe -> KILLED [TermProc]
[SUSP PATH] ABrSmUWHNf.exe -- C:\Documents and Settings\All Users\Application Data\ABrSmUWHNf.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : FixCamera (C:\WINDOWS\FixCamera.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : ABrSmUWHNf.exe (C:\Documents and Settings\All Users\Application Data\ABrSmUWHNf.exe) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

voila j'ai utilisé ZHPDiag , voila le rapport !!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_d15y7e11l14w13t7d7z15k7c14d15i7x9r912j87m14q1211
j'ai le meme probleme je télecharge ZHPDiag et ca charge mise a jour je fait terminer je l'ouvre il me demande le nom du fichier lequel ?
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Bonjour chris08,

Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
réponder s'il vous plait la je ne peut plus rien mon ordi et mort ?,!,?,!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_p10d12f8q13y14
merci beaucoup, j'essaie ça tout de suite et reviens après
Voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_s6x9n9e14v10y14m15c12t9u7p15c5b9i6d8w5m11t14j11q12

merci
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
- Conduit Engine
- Détecteur de flux Windows Live Toolbar
- Google Toolbar
- Installation Windows Live
- Spybot - Search & Destroy (logiciel totalement inutile et dépassé)
-SweetIM
- Vuze_Remote Toolbar


Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas tout compris).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


Puis utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

je n'ai plus accés au panneau de configuration
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Passe à la suite, on s'occupera de ça plus tard ;)

j'ai réussi à trouver le panneau de config, j'ai supprimer tous les fichiers demandés sauf : Détecteur de flux Windows Live Toolbar

j'ai essayé de télécharger Adwcleaner, mais impossible, une fenêtre apparaît avec désinstaller, recherche, suppression et faire un don, j'ai fais une recherche sur le disque mais rien.
je crois que je suis fatiguée, je vais faire ce que tu me demande, cad suppression,
désolée
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Oui, ce sera mieux :) Pense à poster le rapport quand c'est terminé.
Ensuite, passe à MalwareBytes (en faisant bien un examen rapide, pas un examen complet)
voici le rapport adw cleaner :

# AdwCleaner v1.318 - Rapport créé le 20/11/2011 à 01:34:57
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : a - BILLOUIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\A5APXLJC\adwcleaner0[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\a\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\MacroGaming
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1703 octets] - [20/11/2011 01:32:56]
AdwCleaner[S1].txt - [1461 octets] - [20/11/2011 01:34:57]

*************************

Dossier Temporaire : 15 dossier(s)et 35 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1682 octets] ##########

Je continue
après suppression des éléments détéctés, voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8197

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/11/2011 02:10:43
mbam-log-2011-11-20 (02-10-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 206900
Temps écoulé: 14 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\alex - angelique\local settings\temp\2b2.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
D'accord. Si tu postes le nouveau rapport ZHPDiag dans les minutes qui viennent, je te donnerai la suite, sinon ça attendra demain (je vais aller dormir).

voici le rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_z5f65h10e7i9d6b13b11r11s1113n8w14t9z5j6k13r6i5

tu as raison, ça attendra demain, merci.
bonne nuit
est ce que je vais pouvoir récupérer tous mes fichiers ?
2ème rapport :

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: a [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/11/2011 15:38:05

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 14 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 64539 / Fail 0
Menu demarrer: Success 128 / Fail 0
Dossier utilisateur: Success 4747 / Fail 0
Mes documents: Success 90 / Fail 0
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 149730 / Fail 0
Sauvegarde: [FOUND] Success 8 / Fail 0

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



je relance l'ordi
voici le dernier rapport zhpdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_g6l11j12z11f6y14c14f7c6h9r10s12m9c7w5u10q11r12t7w15
petite question, pour acceder à internet, j'ai du ouvrir un nouvel utilisateur, du coup je fais toutes les opérations que tu me demande sous cet utilisateur mais est ce que le virus sera supprimé définitivement du disque dur ou est ce qu'il faudra refaire ces opérations sous l'autre utilisateur.

merci
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Normalement c'est bon pour toutes les sessions, oui :)
Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Après ça, on devrait pouvoir passer à la finition.

voici le rapport :

Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-21-39-35.txt
Run by a at 20/11/2011 21:39:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\ABrSmUWHNf.exe
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\Qmv3aaxa0kqs04.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}]
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\92508407.sys . (...) -- C:\WINDOWS\system32\Drivers\92508407.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\92508407.sys . (...) -- C:\WINDOWS\system32\Drivers\92508407.sys (.not file.)
ABSENT Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2504091

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: msnmsgr
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\^^^^^.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
SUPPRIME FirewallRaz (SP) : C:\Valve\Condition Zero\czero.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ALEX - ANGELIQUE\Mes documents\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Conference\Conference.dll
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\counter-strike\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\half-life\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\condition zero deleted scenes\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\half-life blue shift\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\deathmatch classic\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\opposing force\hl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\billr1\day of defeat\hl.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\44RLV0YQ\SweetImSetup[1].exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Nouveau dossier
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\TeaTimer (Spybot - Search & Destroy)
SUPPRIME Folder: C:\Program Files\SDHelper (Spybot - Search & Destroy)
SUPPRIME Folder: C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
SUPPRIME Folder: C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
SUPPRIME Folder: c:\program files\enigma software group
SUPPRIME Folder: c:\documents and settings\a\local settings\temporary internet files\content.ie5\44rlv0yq
SUPPRIME Temporaires Windows: : 188
SUPPRIME Flash Cookies: 5

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
ABSENT File: c:\program files\msn messenger\msnmsgr.exe
SUPPRIME File: c:\windows\tasks\scheduled scanning task.job
SUPPRIME File: c:\windows\system32\^^^^^.exe
ABSENT File: c:\windows\system32\drivers\92508407.sys
SUPPRIME File: c:\windows\system32\bnyqhyv_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\bnyqhyv_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\vsdszwhem_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\vsdszwhem_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\bnyqhyv.dat
SUPPRIME File: c:\windows\system32\vsdszwhem.dat
SUPPRIME File: c:\windows\pack.epk
SUPPRIME File***: c:\documents and settings\all users\application data\abrsmuwhnf.exe
SUPPRIME File***: c:\documents and settings\all users\application data\qmv3aaxa0kqs04.exe
SUPPRIME Temporaires Windows: : 46
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
2 : Processus mémoire
6 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
10 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2011 21:39:35 [5840]
rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_i8j8y713z13m8k13v12v5d15n5e5c9z12p6z13v11o5j13y15
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas, que je te conseille de configurer comme ça). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version de Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité : Lance le (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour » --> laisse toi guider pour l'installation.

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 11 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / SoundMan / ATIPTA / ATICCC / RemoteControl / SSBkgdUpdate / PaperPort PTD / IndexSearch / tsnp2std / snp2std / Google Desktop Search / DivXUpdate / QuickTime Task / SetDefPrt / ControlCenter2.0 / REGSHAVE / Google Updater / swg / CTFMON.EXE

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Tu dois impérativement faire un peu de place sur ton disque C si tu veux que ton ordinateur soit plus rapide. Pour ça, désinstalle des logiciels que tu n'utilises pas ou transfère tes documents sur le disque D.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

bonjour,

merci beaucoup, je m'occupe de la finition ce soir.

je n'ai pas encore vérifié que tous mes fichiers soient revenus mais le principal est là, merci.