j'ai search et je n'arrive pas à l'enlever Résolu/Fermé

Question

Bonjour, 

J'ai suivi ce qui a été souligné à ce sujet....
telecharger adw cleaner
telecharger ZHPDiag, 
mais il faut faire quoi d'autre au juste?

Flora



Configuration: Windows XP / Firefox 12.0

Smart91 · Answer

Bonjour, 

Si tu as téléchargé AdwCleaner,   

- Lance le 
- Choisis "Recherche" et poste le rapport 
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Floratristan · Answer

Salut Smart 

merci pour ta réponse...je suis un peu nulle..oui j'ai le rapport, je vais le poster et après je fais quoi?

Utilisateur anonyme · Answer

Bonsoir

Commence par poster ce rapport

Merci

@+

Floratristan · Answer

# AdwCleaner v2.003 - Rapport créé le 06/10/2012 à 09:34:23
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Adriana Munoz Sanche - ACER-F8EE32DB45
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Mozilla\Firefox\Profiles\vi3sar6o.default\prefs.js

C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Mozilla\Firefox\Profiles\vi3sar6o.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Adriana Munoz Sanche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2161 octets] - [05/10/2012 18:59:21]
AdwCleaner[S2].txt - [1469 octets] - [06/10/2012 09:34:23]

########## EOF - C:\AdwCleaner[S2].txt - [1529 octets] ##########

Smart91 · Answer

Tu as fait deux fois le mode suppression. :-o
Est-ce que tu peux poster ce rapport ci-dessous STP:
C:\AdwCleaner[S1].txt


Smart

Floratristan · Answer

Oui, je crois, c'est grave?

# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 18:59:21
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Adriana Munoz Sanche - ACER-F8EE32DB45
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Adriana Munoz Sanche\Local Settings\Temporary Internet Files\Content.IE5\IHMTKN9T\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Mozilla\Firefox\Profiles\vi3sar6o.default\prefs.js

C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Mozilla\Firefox\Profiles\vi3sar6o.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Adriana Munoz Sanche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2032 octets] - [05/10/2012 18:59:21]

########## EOF - C:\AdwCleaner[S1].txt - [2092 octets] ##########

Smart91 · Answer

OK. Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 
 
Smart

Flora · Answer

merci pour ta réponse...j'ai tout fait..;Voici le rapport

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adriana Munoz Sanche :: ACER-F8EE32DB45 [administrateur]

Protection: Activé

07/10/2012 09:58:53
mbam-log-2012-10-07 (09-58-53).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243302
Temps écoulé: 1 heure(s), 20 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.dreysearch.info) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Dlpqpt.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{3657f5e7-f193-4705-bc9c-d7bda2240002}\rp101\a0029561.exe (Trojan.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.

(fin)

Smart91 · Answer

OK relance MBAM et vide la quarantaine

Comme tu as dit que tu avais ZHPDiag.

On va l'utiliser pour faire un diagnostic de ton PC afin de détecter s'il y a encore des restes ou d'autres infections.

- Lance le, clique sur la flèche verte pour installer la mise à jour
- Relance le si besoin
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
-  Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.

 Smart

Flora · Answer

Salut Smart

Merci bien pour ton aide

je viens de lancer ZHPDIAG 
Je te préviens quand cela aura fini...juste une question c'est normal que firefox continue à afficher seek search?

Smart91 · Answer

Je dirais non, mas il se peut qu'il y ait encore des restes, le rapport nous le dira

Smart

Flora · Answer

Smart 
j'ai fini l'analyse, j'ai lancé pjjoint , mais peux tu me dire où se trouve le répertoire C:\ZHP

Flora · Answer

Voici http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_y8i8g12q7t13

C'est le bon?

Merci

Smart91 · Answer

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
G0 - GCSP: Preference [User Data\Default][HomePage] http://www6.dreysearch.info/?tdfs=1&kw=Best+Personal+Credit+Cards
G0 - GCSP: Preference [User Data\Default] http://www6.dreysearch.info/?tdfs=1&kw=Best+Personal+Credit+Cards" ]
M0 - MFSP: prefs.js [Adriana Munoz Sanche - vi3sar6o.default] http://www6.dreysearch.info/?tdfs=1&kw=Best+Personal+Credit+Cards
O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKCU\..\Run: [Ekpqpu] C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Ekpqpu.exe (.not file.)
O4 - HKUS\S-1-5-21-681764103-126639907-2800509490-1005\..\Run: [Ekpqpu] C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Ekpqpu.exe (.not file.)
O51 - MPSK:{e1695308-e87e-11e1-8c44-00265e6c2fc7}\AutoRun\command. (...) -- D:\Windows\AutoRun.exe (.not file.)
O51 - MPSK:{f090ccaa-1f89-11df-8af7-00265e6c2fc7}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Dlpqpt  [Key] . (...) -- C:\Documents and Settings\Adriana Munoz Sanche\Application Data\Dlpqpt.exe (.not file.)
EmptyTemp
EmptyFlash
FireWallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC
 
Smart

Flora · Answer

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-10-2012-22-33-30.txt
Run by Adriana Munoz Sanche at 07/10/2012 22:33:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {e1695308-e87e-11e1-8c44-00265e6c2fc7}
SUPPRIME CLSID MPSK: {f090ccaa-1f89-11df-8af7-00265e6c2fc7}
SUPPRIME Key:  StartupReg: Dlpqpt

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Ekpqpu
ABSENT RunValue: Ekpqpu
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Adriana Munoz Sanche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.dreysearch.info
SUPPRIME Chrome Site: http://www.dreysearch.info
SUPPRIME Chrome Site: http://www.dreysearch.info
SUPPRIME Chrome Site: http://www.dreysearch.info
PRESENT Chrome File: C:\Documents and Settings\Adriana Munoz Sanche\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.dreysearch.info" ]
SUPPRIME Mozilla Pref: http://www.dreysearch.info

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\adriana munoz sanche\application data\ekpqpu.exe
ABSENT File: c:\documents and settings\adriana munoz sanche\application data\dlpqpt.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
5 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
8 : Préférences navigateur


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/10/2012 22:33:30 [2332]

Smart91 · Answer

OK. Est-ce que tu as bien redémarré le PC ?
As-tu toujours search ?

Si c'est OK, refais un scan ZHPDiag poste le rapport via pjjoint et on passe à la phase finale.
 Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
 
 Smart

Flora · Answer

Salut Smart..
merci à nouveau....!!!!!
Oui j'ai bien redémarré mon PC et voila...plus de search!!!!!
Maintenant je fais le scan

Flora · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121008_j12y11y15l15i6

Smart91 · Answer

OK.

Fais les mises à jour suivantes:

Mise à jour Java 7 update 7 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7

Mise à jour vers Adobe Reader 10.1.4
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour Windows Media Player vers la version 11: 
Lance WMP clique sur "?" puis recherche mise à jour
ou alors va sur ce lien : http://go.microsoft.com/fwlink/?LinkId=158425

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-681764103-126639907-2800509490-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
CTFDisabled

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis OK
 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up pibcitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas  

Smart

Flora · Answer

Salut Smart
Merci pour te temps que tu as consacré à cela....
Il y a des choses à  faire...je suis sur l'optimisation et je t'envoie le rapport de ZHPFIX


Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-14-38-44.txt
Run by Adriana Munoz Sanche at 08/10/2012 14:38:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MSPY2002
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/10/2012 21:33:30 [2384]
C:\ZHP\ZHPFix[R2].txt - 08/10/2012 14:38:44 [864]

Flora · Answer

et voici le rapport Delfix (d'Explode) 


# DelFix v9.0 - Rapport créé le 08/10/2012 à 14:45:59
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Adriana Munoz Sanche - ACER-F8EE32DB45 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Bureau\MBRCheck_10.06.12_09.26.21.txt
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Downloads\ZHPFix (1).exe
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Downloads\ZHPFix (2).exe
Supprimé : C:\Documents and Settings\Adriana Munoz Sanche\Mes documents\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1894 octets] - [08/10/2012 14:45:59]

########## EOF - C:\DelFix[S1].txt - [2018 octets] ##########

Smart91 · Answer

C'est bon, fais la suite 
 
Smart

Flora · Answer

Salut Smart

Bon, à mon avis j'ai tout fait..les téléchargements et les conseils que j'ai lu attentivement..un grand merci à toi...c'est vraiment gentil..tu m'as sauvé la vie...
Si ce n'est pas trop abuser juste une petite question...pour nettoyer ma CLE USB que j'ai mis dans mon pc..tu connais un logiciel?.

Smart91 · Answer

Oui tu va faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
 Smart

Flora · Answer

Lancé à 21:09:26 | 08/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php


PC: Acer (AO531h) (X86-based PC
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 269]
BIOS: InsydeH2O Version v0.3110
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (28 Go libre(s) - 40%) [ACER] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [HP v165w] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (464)
C:\WINDOWS\system32\winlogon.exe (764)
C:\WINDOWS\system32\services.exe (808)
C:\WINDOWS\system32\lsass.exe (820)
C:\WINDOWS\system32\svchost.exe (980)
C:\WINDOWS\System32\svchost.exe (1072)
C:\WINDOWS\system32\spoolsv.exe (1600)
C:\Program Files\Java\jre7\bin\jqs.exe (1972)
C:\WINDOWS\Explorer.EXE (1980)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2012)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (144)
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (196)
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (276)
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe (636)
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (736)
C:\Program Files\McAfee\MPF\MPFSrv.exe (1136)
C:\Program Files\McAfee\MSK\MskSrver.exe (1248)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (1364)
C:\WINDOWS\system32\svchost.exe (1220)
C:\WINDOWS\system32\igfxtray.exe (484)
C:\WINDOWS\system32\hkcmd.exe (500)
C:\WINDOWS\system32\igfxpers.exe (508)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (536)
C:\Program Files\McAfee.com\Agent\mcagent.exe (544)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (580)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1912)
C:\WINDOWS\system32\igfxsrvc.exe (2040)
C:\Program Files\FileHippo.com\UpdateChecker.exe (1400)
C:\WINDOWS\system32\ctfmon.exe (1720)
C:\Program Files\Acer\Acer VCM\AcerVCM.exe (2084)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2208)
C:\WINDOWS\system32\rundll32.exe (2252)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3420)
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (3016)
C:\Program Files\Mozilla Firefox\firefox.exe (3296)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1236)
C:\UsbFix\Go.exe (3560)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (2636)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{f090ccae-1f89-11df-8af7-00265e6c2fc7}
Shell\AutoRun\Command = D:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Smart91 · Answer

OK.
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

La vaccination va protéger tes clés et ton PC des virus transmissibles justement par clé ou disques USB

Smart

flora · Answer

Salut Smart

J'ai lancé la suppression qui a, dalleurs mis énormément de temps, mais j'ai du tout arrêter car il m'a fallut partir en voyage avec mon ordinateur..;du coup aucun rapport s'est affiché...Est ce que je peux quand même brancher ma Clé et travailler sur mon ordinateur ou je dois attendre à faire la vaccination?

Merci

Smart91 · Answer

Je n'ai pas vu d'infection USB. Je pense que tu peux utiliser ta clé 

Smart

flora · Answer

Merci Smart...je ferai donc la vaccination fin octobre quand je serai de retour...
Merci, merci

Smart91 · Answer

OK.Et je ne te dit pas à bientôt:-) 

Smart

Flora · Answer

Salut Smart

je suis de retour!!!!J'ai lancé le raccourci UsbFix sur mon Bureau, j'ai branché mes USB et j'ai cliqué sur  "Suppression"...depuis hier matin il travaille, et c'est seulement le 14%....c'est normal? on dirait que s'est bloqué.

Smart91 · Answer

Non ce n'est pas normal.
Tu peux tout arrêter. de toute façon ta clé n'était pss infectée 

Smart

Flora · Answer

OK

Merci à nouveau pour tous tes conseils...

à bientôt

Smart91 · Answer

:-)

J'ai search et je n'arrive pas à l'enlever

34 réponses

Discussions similaires