Probleme de virus....

Neti -  
 Neti -
Bonjour,



Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_i12x12z5g13y12

18 réponses

Résumé de la discussion

Plusieurs réponses décrivent une infection sur Windows XP et Internet Explorer 8 et détaillent un processus de nettoyage impliquant ZHPDiag et divers outils de désinfection. Des préconisations centrales indiquent l’usage de RogueKiller, DelFix et Malwarebytes pour détecter et supprimer les éléments malveillants, puis pour nettoyer le registre et les fichiers. D’autres étapes documentent la collecte et le partage de rapports via des services comme cjoint afin de faciliter le suivi et la traçabilité des nettoyages. Certains rapports indiquent une remise en état du système avec des suppressions ciblées dans le registre et les dossiers, et mentionnent que des redémarrages peuvent être nécessaires pour finaliser les nettoyages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hyuga59 Messages postés 318 Statut Membre 53
     
    Bonsoir,

    Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    Quitte tous tes programmes en cours
    Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    Laisse le prescan se terminer, clique sur Scan
    Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    1
    1. Neti
       
      Bonjour
      Merci de m'avoir repondu....
      Voici le scan de RogueKiller:

      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Neti [Droits d'admin]
      Mode: Recherche -- Date: 18/04/2012 13:33:05

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤
      SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
      SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
      SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
      SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
      SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
      SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
      SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
      SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
      SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
      SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
      SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
      SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
      SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
      SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
      SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
      SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
      SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST3250824AS +++++
      --- User ---
      [MBR] b89be27708c6ddde9bd8fba990cc3961
      [BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
      1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. hyuga59 Messages postés 318 Statut Membre 53
     
    Bonjour,

    Relance RogueKiller.exe
    Laisse le prescan se terminer, clique sur Suppression
    Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    0
    1. Neti
       
      Merci,
      Voici le nouveau rapport de RogueKiller.exe:
      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Neti [Droits d'admin]
      Mode: Suppression -- Date: 18/04/2012 14:01:36

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤
      SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
      SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
      SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
      SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
      SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
      SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
      SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
      SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
      SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
      SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
      SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
      SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
      SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
      SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
      SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
      SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
      SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST3250824AS +++++
      --- User ---
      [MBR] b89be27708c6ddde9bd8fba990cc3961
      [BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
      1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
  3. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur "Recherche" et poste son rapport.
    0
    1. Neti
       
      *Titre du message non renseigné

      je n'arrive par a vous envoyer le rapport ADWcleaner...j'ai le message " .Titre du message non renseigné"
      désolé....j'ai essayé plusieurs fois....pourquoi? je dois faire autre chose?
      0
    2. Neti
       
      http://cjoint.com/12av/BDsoHV3XpYL.htm
      0
    3. Neti
       
      Merci,

      Et vous pensez qu'il y a un problème?
      L'internet (et Explorer et Opera sont très , très lents) en plus des messages reçues (messenger) de personnes inconnnues et biensûr que une partie desmes contacts ont reçu des messages "de moi" en anglais...que jamais je n'ai pas envoyé.
      0
    4. hyuga59 Messages postés 318 Statut Membre 53
       
      Re,

      tu as lancé ADWcleaner en mode "suppression" ?
      pour ton problème de mail, on va voir ca, pas de soucis
      as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam !!

      donc si c'est pas fait fait le trés rapidement ,
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Desinsatalle si possible via panneau de configuration, puis desinstaller un programme :
    _ conduit
    _ conduit engine
    _ sweet Im toolbar
    _ my start search

    relance ADWcleaner et clique cette fois "suppression"
    poste le rapport obtenu via cjoint comme précédemment
    0
    1. Neti
       
      http://cjoint.com/12av/BDso6MGgISL.htm
      0
  6. Neti
     
    Dans le panneau du congig, existait le conduit engine, le sweet (2 programmes desinstallées il y a plusieurs jours)
    0
  7. hyuga59 Messages postés 318 Statut Membre 53
     
    bien

    tu peux refaire un diagnostic de ton PC avec ZHPdiag
    poste le rapport via cjoint s'il te plait
    0
    1. Neti
       
      http://cjoint.com/12av/BDspoAwfLBa.htm
      0
  8. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/

    Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

    Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
    et sélectionnes exécuter un examen complet
    Cliques sur Rechercher

    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Poste le rapport
    0
    1. Neti
       
      Merci beaucoup de votre patience.
      Voici le rapport de malwarebytes:

      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.04.18.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Neti :: POPA-C4758CC3B4 [administrateur]

      Protection: Désactivé

      18/04/2012 15:30:00
      mbam-log-2012-04-18 (15-30-00).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 280667
      Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  9. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Copie/colle les lignes en gras suivantes :

    O43 - CFD: 28/02/2011 - 13:44:52 - [1,183] ----D C:\Program Files\RegCure => Infection Rogue (Rogue.RegCure)
    O43 - CFD: 9/04/2009 - 20:32:05 - [0,001] ----D C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure => Infection Rogue (Rogue.RegCure)
    HKLM\Software\Boxore] => Boxore
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
    M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
    M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Community Toolbar v3.10.0.1 (.Conduit Ltd..) => DVDVideoSoftTB Toolbar
    [HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
    Emptytemp
    Emptyflash


    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. Neti
       
      le premier rapport ZHPFix[R1]:
      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre :
      Run by Neti at 18/04/2012 17:15:31
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Boxore
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}

      ========== Valeur(s) du Registre ==========
      SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
      SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
      SUPPRIME AAKE KeyValue: C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe

      ========== Préférences navigateur ==========
      ABSENT \prefs.js
      ABSENT \prefs.js

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\RegCure
      SUPPRIME Folder: C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
      SUPPRIME Temporaires Windows: : 87
      SUPPRIME Flash Cookies: 29

      ========== Fichier(s) ==========
      ABSENT File: c:\program files\incredimail\bin\imapp.exe
      ABSENT File: c:\program files\incredimail\bin\impcnt.exe
      ABSENT File: c:\documents and settings\neti\bureau\sweetimsetup.exe
      SUPPRIME Temporaires Windows: : 595
      SUPPRIME Flash Cookies: 15


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      4 : Dossier(s)
      5 : Fichier(s)
      2 : Préférences navigateur


      End of clean in 00mn 10s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 18/04/2012 17:15:31 [1513]
      0
    2. Neti
       
      le deuxième rapport ZHPFixQuarantine:
      C:\ZHP\Quarantine\RegCure.DIR,C:\Program Files\RegCure
      C:\ZHP\Quarantine\RegCure.DIR,C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
      0
  10. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Tu as téléchargé quelque chose cette après midi ? Logiciel ? Ou autre ?

    Ton rapport montre des infections qui n'étaient pas présente tout à l'heure

    Relance ADWcleaner et fait une nouvelle rechercher s'il te plait
    0
    1. Neti
       
      "Upgrade Facebook Chat Experience" (avec un T de couleure jaune)

      J'ai une nouvelle icone sur le bureau....et c'est pas moi, ...mais je viens de téléchargé iLivid Player.
      0
    2. Neti
       
      http://cjoint.com/12av/BDss53yPVmX.htm
      0
    3. Neti
       
      Merci beaucoup.
      Dans le panneau de config, j'ai desinstalé le iLivid Player, mais rien avec "Upgrade Facebook Chat Experience" (avec un T de couleure jaune) .
      0
    4. Neti
       
      L'icône avec "Upgrade Facebook Chat" a disparue aussi.

      Je n'ai pensé pas faire de betises ...je voulais regarder sur un site, et j'avais le message que je ne suis pas à jour avec le logiciel.
      Désolé
      0
    5. hyuga59 Messages postés 318 Statut Membre 53
       
      Re,

      As tu changé ton mot de passe messenger ?
      0
  11. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Concernant le piratage de ton compte MSN,as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam

    En téléchargeant ilivid, tu as infecté ton PC de nouveau par des adwares
    Lorsque tu télécharges un logiciel, fais bien attention de ne pas installer en parallèle les barres d'outils proposés. De plus évites les sites comme 01net ou clubic, ce sont des nids à virus
    0
  12. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    desinstalle si possible
    _Searchqutoolbar
    _searchquband

    Relance ADWcleaner et clique sur "suppression"
    poste le rapport s'il te plait
    0
    1. Neti
       
      On utilise Messenger et hotmail.
      Il y a plusieurs mois j'ai changé mon mot de passe pour ma messagerie yahoo et messenger, parce que j'avais ce problème d'envoie de message (des contacts qui m'ont dit qu'ils ont reçu de message qui venaient de chez moi, mais jamais envoyer par moi même).

      J'ai trouvé le search toolbar dans le panneau de config.....il est desinstalé maintenant.

      et le lien pour le rapport:
      http://cjoint.com/12av/BDstKUSRwGv.htm
      0
  13. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Peux tu refaire un zhp diag s'il te plait ?
    0
    1. Neti
       
      Voici le rapport de ZHP Diag:

      http://cjoint.com/12av/BDsuoDWFUmH.htm

      Merci
      0
  14. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Outre le problème de piratage de compte, comment va ton PC ?

    Comme je te l'ai dit, attention au P2P. Je te conseille de désinstaller bittorrent, µtorrent.

    Désinstalle ta version de java
    Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
    0
    1. Neti
       
      Pour Java.... c'est fait.
      En général mon PC est très lent, même avant d'avoir installer torrent (celui-ci je l'utilise depuis plus moins 10 mois et il n'est pas toujours ouvert, comme je ne suis pas chaque jour à la maison....l'ordinateur il est fermé). Je ferrai attention au P2P, en général sur un seule site j'y vais pour télécharger .

      Vous pensez que maintenant le problème de piratage existe encore? ou on est arrivé à l'enlever? Ou si vous pensez qu'existe autre chose?

      Un très grand merci pour la patience et pour toute aide.
      0
  15. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Concernant ton piratage, je te conseille de rechanger tes mots de passe une nouvelle fois.

    D'après ton dernier rapport, ton PC n'a plus d'infection. Donc fais bien attention à où tu télécharges et aussi durant l'installation de ne pas les cocher les cases te proposant d'installer une barre d'outil
    0
    1. Neti
       
      Oui, je veux suivre vos conseils.
      Encore une fois merci!
      0
  16. hyuga59 Messages postés 318 Statut Membre 53
     
    On a pas terminé

    il reste quelques petite choses à faire
    je te poste ca dans 5 minutes
    0
  17. hyuga59 Messages postés 318 Statut Membre 53
     
    Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
    0
    1. Neti
       
      le rapport DelFix:

      # DelFix v8.7 - Rapport créé le 18/04/2012 à 21:47:20
      # Mis à jour le 01/12/11 à 20h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Neti - POPA-C4758CC3B4 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Neti\Local Settings\Temporary Internet Files\Content.IE5\DCT60WRL\DelFix-8.7[1].exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\ZHP
      Supprimé : C:\Documents and Settings\Neti\DoctorWeb
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      Supprimé : C:\Documents and Settings\Neti\Bureau\RK_Quarantine
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[R3].txt
      Supprimé : C:\AdwCleaner[R4].txt
      Supprimé : C:\AdwCleaner[R5].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Documents and Settings\Neti\Bureau\adwcleaner.exe
      Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R1].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R3].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[S1].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\avertis adwcleaner.docx
      Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[1].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[2].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[3].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[4].txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag01.txt
      Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\IDAVLab
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\IDAVLab
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [2398 octets] - [18/04/2012 21:47:20]

      ########## EOF - C:\DelFix[S1].txt - [2522 octets] ##########
      0
    2. Neti
       
      C'est fait
      Avec CCleaner je nettoie souvent, chaque semaine en général. Et maintenant je viens de le faire.
      J'ai créé aussi le point de restauration.
      Merci
      0