Problème de sécurité à priori Résolu/Fermé

Question

Bonjour, 

J'ai reçu un lien frauduleux via facebook et j'ai peur qu'un truc mauvais soit entré dans mon pc. J'ai fait une analyse via antivir qui a trouvé plus de 100 programmes cachés. Mais finalement je ne sais pas si mon ordi est menacé.

Merci de votre aide.


Configuration: Windows 7 / Firefox 11.0

juju666 · Answer

Salut,

Tu peux m'envoyer en PM le lien frauduleux ? 
Merci.

=======================

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A++

tangui · Answer

tu telecharge roguekiller et tu l installe et tu l execute li va te trouver tous les malwares et virus tu va pouvoir les eliminer et en plus il y a un boutons pour reparer les fichiers cachés

il edite aussi sur t on bureau des rapport et tu pourra voir si t on pc est propre

succés garanti
telechargement gratos

juju666 · Answer

noamjasminehanna 15 avril 2012 à 19:12
bonjour et merci juju

voici le lient en question

(lien vérolé supprimé)

Voici le lien demandé suite à l'analyse :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_y10c7k7y713

Je te remercie de ton aide

juju666 · Answer

Ma réponse :

Pas bien de pirater Office 2010 !!!
Y'a des alternatives gratuites comme OpenOffice !

=============================================

Rends toi dans ton panneau de configuration et désinstalle ça :

DAEMON Tools Toolbar    
Conduit Toolbar

=============================================

Connais-tu ceci qui est sur ton bureau ? 

C:\Users\Karim-Nadia\Desktop\VASSAL.lnk . (...)  -- C:\Program Files (x86)\VASSAL\VASSAL.exe

Même question pour GCstar, également en raccourci sur ton bureau !

=============================================

Java pas à jour 

=============================================

A faire dans l'ordre :

1/

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

2/

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

Malwarebytes : clique pour la version FREE 

ou : lien mirroir 

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.) 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse. 

A+

noamjasminehanna · Answer

Merci pour ton aide

Je ne trouve pas les deux toolbar dont tu fais mention dans mon panneau de config.

GCStar est un outil de gestion de ludothèque
Vassal est un programme qui permet de jouer à des jeux de société en ligne

Je fais le reste et je poste le rapport.

Merci

noamjasminehanna · Answer

bonjour,

voici ce que tu m'as demandé
encore merci de ton aide

1-

# AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 21:34:43
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim-Nadia - VAIO
# Exécuté depuis : C:\Users\Karim-Nadia\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\Karim-Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\od4f0hgl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [949 octets] - [16/04/2012 21:34:23]
AdwCleaner[S2].txt - [883 octets] - [16/04/2012 21:34:43]

########## EOF - C:\AdwCleaner[S2].txt - [1010 octets] ##########



2-

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.16.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Karim-Nadia :: VAIO [administrateur]

16/04/2012 21:52:06
mbam-log-2012-04-16 (21-52-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329540
Temps écoulé: 1 heure(s), 14 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1804 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|offerbox (Trojan.StartPage) -> Données: C:\Program Files (x86)\dauph.vbs -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Users\Karim-Nadia\Documents\Cours\Slide VB.NET sur 10.26.2.54\VB.NET\VB.NET\Exercices\TP\Master.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\dauph.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Hello,

C'est possible de voir le rapport " AdwCleaner[S1].txt " ?

noamjasminehanna · Answer

Salut,

Je n'ai pas de rapport S1 j'ai R1 que voici :


# AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 21:34:23
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim-Nadia - VAIO
# Exécuté depuis : C:\Users\Karim-Nadia\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\Karim-Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\od4f0hgl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [822 octets] - [16/04/2012 21:34:23]

########## EOF - C:\AdwCleaner[R1].txt - [949 octets] ##########

juju666 · Answer

C'est étrange.

Relance ZHPDiag, clique sur la loupe.
Aux 100% tu peux fermer ZHPDiag et héberger le rapport sur pjjoint.malekal.com.
Et me coller le lien dans ta réponse.

A+

noamjasminehanna · Answer

Voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_y10g11p7o11w14

Merci

juju666 · Answer

oups désolé ....

mets à jour ZHPDiag, y'a une nouvelle version qu'est sortie et j'ai zappé.

donc tu l'ouvre et tu clique sur la flèche verte qui pointe vers le bas.
ensuite tu accepte l'installation.

et tu refais zhpdiag comme expliqué avant.

noamjasminehanna · Answer

j'essaie de faire la maj mais j'ai un message qui me dit que le serveur Zebulon  n'est pas disponible. En plus dès que je lance un message s'affiche me disant qu'il y a un problème de connexion internet.

juju666 · Answer

Tu le lance pas en clic droit -> exécuter en tant qu'administrateur.

noamjasminehanna · Answer

non désolé cela ne fonctionne pas j'ai toujours le message serveur zebulon pas dispo

noamjasminehanna · Answer

c'est bon ça roule la maj est en cours

noamjasminehanna · Answer

le nouveau rappport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_h7y10h14d14x14

juju666 · Answer

t'as pas désinstallé la daemon tool toolbar

t'as pas mis java à jour ....

java : https://www.java.com/fr/download/uninstalltool.jsp

noamjasminehanna · Answer

Oui mais je ne trouve pas la daemon toolbat dont tu me parles. Java mis à jour.

Merci

noamjasminehanna · Answer

Salut juju

Comment puis je faire pour desinstaller la daemon tools toolbar ?

Merci

juju666 · Answer

Salut,

Via le panneau de configuration -> Programmes et fonctionnalités -> Désinstaller un programme 

:)

noamjasminehanna · Answer

Dans la liste des programmes il n'y a pas la daemon tools toolbar c'est pour cela que je te demande comment faire
 
Merci

juju666 · Answer

ok on va le virer à la barbare alors ....

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O43 - CFD: 15/11/2011 - 18:47:53 - [0,457] ----D C:\Program Files (x86)\searchweb    => Infection BT (Adware.SocialSkinz)
O43 - CFD: 15/11/2011 - 18:47:53 - [0,457] ----D C:\Program Files (x86)\searchweb    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    => Infection BT (Adware.Hotbar)
C:\Program Files (x86)\searchweb    => Infection BT (Adware.SocialSkinz)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
M2 - MFEP: prefs.js [Karim-Nadia - od4f0hgl.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.12.0.7 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) --  (.not file.)    => Toolbar.DAEMON Tools
O43 - CFD: 17/10/2011 - 18:25:36 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
O43 - CFD: 17/10/2011 - 18:25:36 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
EMPTYTEMP
EMPTYFLASH


  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

noamjasminehanna · Answer

Merci de ton aide

voici le rapport :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-04-2012-20-16-07.txt
Run by Karim-Nadia at 18/04/2012 20:16:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\searchweb
SUPPRIME Folder: C:\Users\Karim-Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\od4f0hgl.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 96
SUPPRIME Flash Cookies: 44

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\searchweb
SUPPRIME Temporaires Windows: : 1654
SUPPRIME Flash Cookies: 21

juju666 · Answer

Parfait !

Encore des soucis ?

noamjasminehanna · Answer

non pas de soucis à priori 

merci pour tout et à bientôt

juju666 · Answer

Hop pas si vite ! Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Malwaebytes Anti Malware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. _____________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

noamjasminehanna · Answer

ok merci pour tous ces éléments 

voici le rapport delfix : 

# DelFix v8.8 - Rapport créé le 18/04/2012 à 21:37:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim-Nadia - VAIO (Administrateur)
# Exécuté depuis : C:\Users\Karim-Nadia\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Karim-Nadia\Desktop\adwcleaner.exe
Supprimé : C:\Users\Karim-Nadia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Karim-Nadia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Karim-Nadia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1206 octets] - [18/04/2012 21:37:41]

########## EOF - C:\DelFix[S1].txt - [1330 octets] ##########

juju666 · Answer

si plus de soucis ....

A+

noamjasminehanna · Answer

Encore merci et à plus

Problème de sécurité à priori

29 réponses

Discussions similaires