Ralentissement, spam...

Résolu
Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

J'ai essayé de virer des programmes "indésirable" de la tour d'une amie pour faire un peu de place et malheureusement vista ne veut plus marcher aprés désinstallation des premieres bricoles (toolbar, messageries...).
Je pense que ce PC (vista 32, 2g ram) est infecté et matraqués de salétées (navigateurs, toolbars...) téléchargées malgrés eux par la famille de 5 utilisateurs via 2 utilisateurs.
Hors lors du premier redémarrage, vista plante, je lance ce thread depuis un mode sans échec avec prise en charge réseau.

Je ne sais pas trop quoi faire et une aide serait bienvenue.

Merci à ceux qui pourraient m'aider à résoudre mon soucis.

++

PS 18h11:
Pour vista c'est bon, un retour sur une sauvegarde a résolu le disfonctionnement, reste à virer les programmes douteux / inutile et nettoyer.

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport

    adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

    suite 2

    * Télécharge et installe http://www.malwarebytes.org/mbam-download.php]Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * S'il t'est demandé de redémarrer l'ordinateur, accepte.
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    @+
    0
  2. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci beaucoup pour ton aide, je vais tenter de suivre tes instructions au mieux.

    Voici le rapport de suppression ADWcleaner:

    # AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 21:23:39
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : josiane - SAM
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\josiane\Desktop\SECURIPACK\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Kiwee Toolbar
    Supprimé au redémarrage : C:\Program Files\Kiwee Toolbar

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18904

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\josiane\AppData\Roaming\Mozilla\Firefox\Profiles\cyc55h3y.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\u8ymdmnq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\josiane\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\josiane\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [29282 octets] - [29/09/2012 18:31:35]
    AdwCleaner[S2].txt - [1671 octets] - [29/09/2012 21:23:39]

    ########## EOF - C:\AdwCleaner[S2].txt - [1731 octets] ##########

    Rapport MBAM:

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.29.03

    Windows Vista x86 NTFS
    Internet Explorer 8.0.6001.18904
    josiane :: SAM [administrateur]

    29/09/2012 19:39:44
    mbam-log-2012-09-29 (21-06-20).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 380912
    Temps écoulé: 1 heure(s), 5 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinUsr (Adware.Gibmedia) -> Données: C:\Program Files\Winsudate\gibusr.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Users\guillaume\Downloads\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(2).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(3).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\webinstaller(2).exe (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\webinstaller(3).exe (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\josiane\Downloads\webinstaller.exe (Adware.EoRezo) -> Aucune action effectuée.

    (fin)
    0
  3. Utilisateur anonyme
     
    salut

    ok AdwCleaner

    refais le scan avec Malwarebytes Anti-Malware

    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * S'il t'est demandé de redémarrer l'ordinateur, accepte.
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    ici tu à un tuto > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    2 suite >

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    =>Si indisponible :

    https://www.cjoint.com/

    http://www.cijoint.fr/

    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    - Tutoriel zhpdiag, si tu n'as pas tout compris :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. Guest
     
    salut,

    D'abord.
    À moins que ça ait changé. Pas besoin de refaire le scan avec mbam.
    Que d'aller dans Quarantaine, sélectionner tout ce qu'ils y a là et appuyer sur Supprimer ou Tout supprimer.

    Et si le scan était à refaire.
    L'Examen rapide serait suffisant pour ramasser ce que contient le rapport.
    0
    1. Utilisateur anonyme
       
      na rien supprime Aucune action effectuée. regarde le rapport !
      0
    2. Guest
       
      C'est ça, le résultat du scan serait dans la Quarantaine "à vérifier" pour l'option suppression.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Rapport MBAM:

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.29.03

    Windows Vista x86 NTFS
    Internet Explorer 8.0.6001.18904
    josiane :: SAM [administrateur]

    30/09/2012 05:24:52
    mbam-log-2012-09-30 (05-24-52).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 381415
    Temps écoulé: 1 heure(s), 5 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Rapport ZHPDIAG:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_z13b15z910j11
    0
  7. Utilisateur anonyme
     
    Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
    O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
    O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
    Ensuite pour supprimer les restes tu vas faire ceci:
    (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-2OFNA.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
    O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
    O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
    O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
    O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
    O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
    O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
    [HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
    [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
    [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
    [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
    [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
    [HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
    C:\Program Files\AGI =>Toolbar.Kiwee
    C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
    C:\Program Files\UnifiedToolbar =>Adware.BHO
    C:\ProgramData\AGI =>Toolbar.Kiwee
    C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
    C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
    C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
    FirewallRaz
    EmptyFlash
    Emptytemp
    CTFDisabled


    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    https://www.cjoint.com/

    http://www.cijoint.fr/

    Et redémarre le PC
    0
    1. Utilisateur anonyme
       
      attention
      petite errer d' écriture >

      les 2 ligne ici que vous retrouve plus ou ne sont pas a supprime je vais refaire le rapport a copie
      <gras>O4 - HKCU\..\Run: [Sidebar] -- C:\Program Files\Windows Sidebar\sidebar.exe

      OPT:O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] -- ....\is-2OFNA.exe
      0
    2. Utilisateur anonyme
       
      Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
      Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

      - Ferme toutes tes applications en cours
      - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
      - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
      - Copie/colle les lignes en gras suivantes :

      ça c'est le bon..rapport a colle >>>

      O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
      O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
      O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
      O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
      O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
      O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
      O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
      O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
      O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
      O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
      O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
      O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
      O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
      [HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
      [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
      [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
      [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
      [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
      [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
      [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
      [HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
      C:\Program Files\AGI =>Toolbar.Kiwee
      C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
      C:\Program Files\UnifiedToolbar =>Adware.BHO
      C:\ProgramData\AGI =>Toolbar.Kiwee
      C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
      C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
      C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
      FirewallRaz
      EmptyFlash
      Emptytemp
      CTFDisabled


      - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      - Clique sur le bouton « GO » pour le lancer le nettoyage
      - Copie/colle la totalité du rapport dans ta prochaine réponse

      https://www.cjoint.com/

      http://www.cijoint.fr/

      Et redémarre le PC
      0
  8. Guest
     
    Les Sidebar sont légitimes et rare sont les utilisateurs qui ne les gardent pas.
    O4 - HKCU\..\Run: [Sidebar] -- C:\Program Files\Windows Sidebar\sidebar.exe

    Et si un utilisateur voulait s'en départir. Le paramètre OPT: devrait être utilisé en préfixe de la ligne, pour conserver le fichier intact sur le disque.
    Ex:
    OPT:O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] -- ....\is-2OFNA.exe

    Devriez modifier votre message avant que l'utilisateur y accède.
    Et s'il l'a déjà fait. La quarantaine de ZHP devrait contenir le fichier. Qui "au gré de l'utilisateur" serait à replacer, de même que la valeur registre, à son emplacement d'origine.

    P.S.
    La règle 1ière en désinfection
    - ne pas endommager l'ordi. de l'utilisateur.
    0
    1. Utilisateur anonyme
       
      ok merci
      0
  9. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Rapport dez ZHPFIX:

    Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-09-2012-22-42-30.txt
    Run by josiane at 30/09/2012 22:42:30
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://nicolascoolman.skyrock.com/

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Iadah Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {0563D7BD-133B-4B70-8571-FB9BC1DFF72A}
    SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    SUPPRIME Key: CLSID BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}
    SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
    SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
    SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
    SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
    SUPPRIME Key: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
    SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
    SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar
    SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1
    SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo
    SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    ABSENT Key: HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
    CTFDisabledCTFMon désactivé par défaut

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    ABSENT Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
    SUPPRIME Toolbar: {1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
    SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    ABSENT [HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : {25FB3862-058E-437D-9703-003941424DC5}
    SUPPRIME FirewallRaz (Domain) : {5AE558E4-5C88-44F2-847B-315EFF21C77E}
    SUPPRIME FirewallRaz (Private) : {91E03130-CA69-4575-BDA4-6D872B86A849}
    SUPPRIME FirewallRaz (Private) : {810C3DDD-FC04-42EB-9CA6-8CDD5CD5E8F6}
    SUPPRIME FirewallRaz (Public) : {15F055C9-84EF-4813-8D86-399B737137E6}
    SUPPRIME FirewallRaz (Public) : {14D075A1-245A-4E36-ADA2-92E94038F2C8}
    SUPPRIME FirewallRaz (None) : {58FE6B3E-E051-4BEE-B8AC-857502C05A4B}

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files\Kiwee Toolbar
    SUPPRIME Folder: C:\Program Files\messengerdusexe
    SUPPRIME Folder: C:\Program Files\UnifiedToolbar
    SUPPRIME Reboot Folder**: C:\Program Files\Windows Sidebar
    SUPPRIME Folder: C:\ProgramData\Kiwee Toolbar
    SUPPRIME Reboot Folder**: c:\program files\agi
    SUPPRIME Folder: c:\programdata\agi
    SUPPRIME Folder: c:\users\josiane\appdata\roaming\agi
    SUPPRIME Folder: c:\users\josiane\appdata\locallow\agi
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\unifiedtoolbar
    ABSENT Folder/File: c:\programdata\kiwee toolbar
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Autre ==========
    NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a

    ========== Récapitulatif ==========
    25 : Clé(s) du Registre
    15 : Valeur(s) du Registre
    11 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)
    1 : Autre

    End of clean in 00mn 32s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/09/2012 22:42:30 [4389]
    0
  10. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je viens de redémarrer.

    Sans que j'en ai fais la demande, une restauration du système à un point de sauvegarde (du 23) s'est effectuée.
    0
    1. Utilisateur anonyme
       
      Histoire de voir tes points de restauration :

      Télécharge _: Liste Point Restau (de Pierre13)
      Lance l'outil par un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
      Quelques secondes après, un rapport va s'ouvrir.
      héberge le rapport sur ce site : https://www.cjoint.com/ ou sur celui-ci : http://threat-rc.com/
      Poste le lien dans ta réponse
      0
  11. Utilisateur anonyme
     
    OK comment se comporte ton PC ?

    refais un zhpdiag pour contrôle svp

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  12. Utilisateur anonyme
     
    tu ma pas répondu à la question comment se comporte ton PC ?

    Pas de soucis à avoir ton rapport est clean tout semble OK

    Si tu na plus des questions et des problème

    Si tu es toujours là afin de finaliser ?

    pour mieux sécuriser ton pc >

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    du nettoyage après désinfection
    des mises à jour pour combler des failles de sécurité
    de logiciels importants non mis à jour

    et enfin quelques conseils à suivre afin que la protection soit plus efficace

    fais scrupuleusement tout ça

    me à jour Java >

    et Adobe Reader >

    Voir ici Voici un petit tutoriel Pour nettoyer les outils utilisés
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ah ben ça .... c'est facile avec Zeb Help Process hein ?
    j'aimerais bien voir quand coolman arrêtera de le développer ce que ça va donner tiens !
    0
    1. Utilisateur anonyme
       
      salut juju666
      pour le moment merci a toi et coleman
      @+
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui ben quand il aura arrêté ça va signer aussi ton arrêt dans le domaine j'ai l'impression.
      0
  14. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Re,

    Le PC est beaucoup moins lent, mais je rencontre d'autres problèmes; maj vista impossible, installation avira qui plante, toutes les messageries et autres saletées que j'avais désinstallées sont réapparu...

    Je vais tenter de les désinstaller à nouveau, puis suivre ton tutorial.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Quand je dis que c'est une mauvaise idée de laisser fraci13 désinfecter .....

    Comme le dit benabar "C'est l'effet papillon"
    0
    1. Utilisateur anonyme
       
      Reste poli mec et occupe toi des tes poste !
      "de plus tas pas compris >( mp )"
      0
  16. Utilisateur anonyme
     
    Le PC est beaucoup moins lent c'est une bonne nouvelle !

    pour les maj vista impossible tu a un code errer ? on va arrange ça!

    va ici réparer les fichiers système sous Vista/Seven et tu fais tu ça

    installation avira code errer aussi qui plante on verra ça aussi !
    bizarre pour antivir :(
    Pour antivir tu prends bien la version FREE?
    tu as essayer d'installer un autre antivirus gratuit?

    https://www.microsoft.com/fr-fr/security ... fault.aspx

    par exemple
    les messageries et autres saletées que j'avais désinstallées sont réapparu..

    tas que supprime tous saletées avec ccleaner
    0
  17. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Re Fraci,

    La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!?!

    J'ai suivis le tuto que tu m'a indiqué pour Vista, voici les rapports.

    Diag (link car c'est long):
    https://pjjoint.malekal.com/files.php?read=20121002_u7t7g13o9o6

    Réparation:
    Lignes avec Repairing, Repaired, ou "cannot" :
    ============================================

    LIGNES AVEC REPAIRING :
    =====================
    2012-10-02 12:32:51, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
    2012-10-02 12:50:58, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
    2012-10-02 12:52:35, Info CSI 00000175 [SR] Repairing 1 components
    2012-10-02 12:52:35, Info CSI 00000177 [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
    ============================================

    LIGNES AVEC REPAIRED :
    ====================
    ============================================

    LIGNES AVEC CANNOT :
    ==================

    Je fais un reboot avant d'attaquer la suite.
    0
  18. Utilisateur anonyme
     
    salut

    La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!

    fais parti de logiciel Microsoft office tu et sur vista !
    vous avez bien chercher sur google ?
    proplus.msi = office

    il n'y a pas de SP3 pour vista

    et le proplus.msi c'est pour office. quelle version tu a de Office 2003 2005 2010 ecc.. ?

    cherche sur Google office pro plus

    Il s'agit d'un fichier qui se trouve sur le cd d'installation de MS Office2003. Il est nécessaire notamment pour faire des mise à jours.

    pour le reste ça va donc on fais la suite >

    Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.

    Allez dans Démarrer|Panneau de configuration|Performances et maintenance.

    Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.

    Cliquez pour sélectionner la zone "Désactiver la Restauration du système".

    Cliquez sur "Appliquer", puis sur "Oui".

    Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.

    Cliquez sur "OK". Redémarrez l'ordinateur.

    tuto ici http://www.libellules.ch/desactiver_restauration.php

    si tu na plus des problème

    on finalise le nettoyage

    pour mieux sécuriser ton pc >

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    du nettoyage après désinfection
    des mises à jour pour combler des failles de sécurité
    de logiciels importants non mis à jour

    et enfin quelques conseils à suivre afin que la protection soit plus efficace

    fais scrupuleusement tout ça

    me à jour Java >

    et Adobe Reader >

    Voir ici un petit tutoriel Pour nettoyer les outils utilisés
    0
  19. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Re,

    a) Office.

    Concernant Office, sur ce PC il y a:
    - Microsoft office live add-in 1.5
    - Microsoft office powerpoint viewer 2007 (french)
    - Microsoft office woldviewer 2003
    - Microsoft office xp professionnal avec frontpage

    b) Restauration système.

    J'ai essayé de suivre le tuto concernant la restauration du système, mais visiblement les choses ne sont pas rangées de la même façon chez moi (même en suivant directement le tuto du lien que tu m'as link)...
    Je regarde ça plus en avant en rentrant du boulot ce soir.

    c) Navigateur?

    Je n'ai pas pu poster directement via le pc que nous avons désinfecté car le navigateur fait des refresh automatiquement.
    0
    1. Utilisateur anonyme
       
      pour le navigateur supprimer et installer a nouveau

      pour le reste je connais pas
      Concernant Office, sur ce PC il y a:
      - Microsoft office live add-in 1.5
      - Microsoft office powerpoint viewer 2007 (french)
      - Microsoft office woldviewer 2003
      - Microsoft office xp professionnal avec frontpage

      a soir.
      0
  20. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Re Fraci13,

    J'ai pu me débrouiller pour désactiver et réactiver la restauration du système, je suis en train de suivre le tuto.
    Pour office, je verrais sur un autre thread ou si mon amie n'a rien contre openoffice, je te remercie déjà pour ta grande aide sur cette désinfection.

    Je te join le log que j'ai lorsque mes téléchargements plantent:

    [URL=http://imageshack.com/f/0jscreenshot4vqp][IMG=http://imageshack.us/a/img19/8834/screenshot4vq.png][/IMG][/URL]

    Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]

    a+
    0
  • 1
  • 2