Erreur windows "The file is infected"Résolu/Fermé

Question

Bonjour à tous,

J'ai un problème sur un PC portable. A chaque fois que j'essai d'ouvrir un programme, un message d'erreur s'affiche "The file *.exe is infected".
Que puis je faire ?

C'est un windows vista. 
Merci merci merci d'avance 


Configuration: Linux / Firefox 13.0.1

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

lulu · Answer

Bonjour,

Merci pour ta réponse Nanard!
Comme je suis assez impatiente, j'ai déjà essayé quelques truc depuis hier soir, mais je ne sais pas trop si tout le virus est parti...

Alors voilà ce que  j'ai fait :
- j'ai démarré l'ordi en mode sans echec
- j'ai installé ccleaner à partir d'une clé USB
- j'ai fait un premier nettoyage avec CCleaner
- j'ai installé Malwarebytes à partir d'une clés USB
- j'ai éxécuté un scan complet qui a trouvé des fichiers infectés
- j'ai cliqué sur le bouton supprimés les fichiers infectés
- J'ai redémarré le PC en mode normal

Maintenant le PC a l'air normal ... mais est ce que vraiment tout est réparé ??
Comment faire pour s'en assuré ?

Merci pour ta réponse !!!

Lulu

Utilisateur anonyme · Answer

re 

Fais ce qui est demandé de cette façon je pourrais te répondre en toute objectivité.

Zhpdiag est un programme de diagnostic.Il va me permettre de détecter si tu as toujours des véroles.

lulu · Answer

Super, merci beaucoup !
Je vais faire ce que tu m'as dit !

lulu · Answer

Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121202_k13u5i5w15p9

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

lulu · Answer

Merci beaucoup !!
Avec les premiers rapport d'exécution vois-tu des élements douteux ?


Voici le rapport de AdwCleaner

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 14:53:06
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : XXXXXXXX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\XXXXXXXX\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\XXXXXXXX\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\XXXXXXXX\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\XXXXXXXX\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\XXXXXXXX\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\XXXXXXXX\AppData\Roaming\pdfforge
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\XXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\i4zx9h8o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [3605 octets] - [02/12/2012 14:53:06]

########## EOF - C:\AdwCleaner[S2].txt - [3665 octets] ##########

Utilisateur anonyme · Answer

Bin AdwCleaner a fait du nettoyage mais il reste encore a faire ;)

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

lulu · Answer

Rhoooolala ils sont coriaces les virus de nos jours !
:)

lulu · Answer

Voici le rapport d'éxécution de RogueKiller :

RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : .XXXXXXXX [Droits d'admin]
Mode : Recherche -- Date : 02/12/2012 15:10:51

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3756021990-314076051-2339554102-1000\$ff24043d55f85ce9a20a8337d9b4b888\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3756021990-314076051-2339554102-1000\$ff24043d55f85ce9a20a8337d9b4b888\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3756021990-314076051-2339554102-1000\$ff24043d55f85ce9a20a8337d9b4b888\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8267D689 -> HOOKED (Unknown @ 0x8B5B9626)
SSDT[289] : NtSetContextThread @ 0x826C9233 -> HOOKED (Unknown @ 0x8B5B962B)
SSDT[334] : NtTerminateProcess @ 0x826172F0 -> HOOKED (Unknown @ 0x8B5B95C7)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B5B9630)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B5B9635)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 90924d4cf02ba101ce35204ebeb9f66b
[BSP] dd4ee5945ef9bfeee8d5d3b69eac00b5 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226784 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464455215 | Size: 11687 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Sony Storage Media USB Device +++++
--- User ---
[MBR] e437002018fc936e59b959e30e8763a4
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_02122012_151051.txt >>
RKreport[1]_S_02122012_151051.txt

Utilisateur anonyme · Answer

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

lulu · Answer

Tout d'abord le rapport d'exécution du scan :
http://pjjoint.malekal.com/files.php?id=20121202_o13d10v15q5p5

Puis le rapport d'exécution après suppression :
http://pjjoint.malekal.com/files.php?id=20121202_j9d7w12n15u12

J'espère que tout cela va vous inspirer.....
De mon coté j'ai beau essayé de comprendre, je ne suis pas très au point !!

Utilisateur anonyme · Answer

Une infection en moins et pas des moindres.ZeroAccess===> Rootkit.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

lulu · Answer

Pouff dis donc dis donc il y en a des outils différents !
Déjà merci pour tes conseils et ta disponibilité.

Il y suremement un truc à faire pour mutualiser tout ça, que font les ingénieurs (je le suis moi même  :) :) !!) 
Je me demandais justement la différence qu'il y a entre tous ces logiciel. 
J'ai vu MalwareBytes, ZHPDIag, ADWcleaner, RogueKiller, USBFix.
Je ne veux pas abuser de ta générosité avec déjà tout le temps que tu m'accordes, mais si par hazard tu as le temps je serais assez curieuse de savoir un peu plus ce que chacun fait et ainsi dans quel cas il faut mieux utiliser l'un que l'autre .

Allez au boulot je lance USBFix !

lulu · Answer

Voila le rapport USBFix :

http://pjjoint.malekal.com/files.php?id=20121202_f15m7o7y8z14

Merci :)

Utilisateur anonyme · Answer

Je me demandais justement la différence qu'il y a entre tous ces logiciel.
J'ai vu MalwareBytes, ZHPDIag, ADWcleaner, RogueKiller, USBFix. 

Je vais essayer de te répondre en quelques mots.

MalwareBytes===> c'est un outil généralistes et un bon complément a son antivirus.
1 Scan /mois est préconisé.La version gratuite suffit amplement .Ne pas oublier de faire la mise a jour avant de lancer le scan.

 ZHPDIag (Nicolas Coolman)===>Il permet d'effectuer un diagnostic rapide et complet de son système d'exploitation. Il est basé en partie sur le principe d'HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 
 
 ADWcleaner (Xplode)===>C'est un outil gratuit visant à supprimer :

    Les adware (programmes publicitaires)
    Les PUP/LPIs (programmes potentiellement indésirables)
    Les toolbar (barres d'outils greffées au navigateur)
    Les hijacker (détournement de la page de démarrage du navigateur)

USBFix ( El Desaparecido/C_XX)===>Il élimine les risques de propagation de virus en nettoyant les disques du PC hôte et en vaccinant les supports amovibles contre les infections. Une fois vos votre clé ou disque dur externe branché au PC, UsbFix analyse automatiquement tous les disques lors d'un scan de durée variable (5 à 30 minutes sous Windows 7). Il supprime les infections qui menacent vos clés USB et rétablit des fonctions de sécurité endommagées comme l'accès au registre, au gestionnaire des tâches, etc...

 RogueKiller (tigzy)===>est un outil permettant de tuer un grand nombre de processus de rogues (faux antivirus) bloquant l'exécution de logiciels de sécurité.
Depuis peu de temps il s'emploi a supprimer le rootkit ZeroAccess.


Comme tu peux le constater il ont tous un rôle différent et surtout mis a jour environ 24/24.
Ce sont des outils complémentaire au antivirus qui sont malheureusement a la ramasse et ne pas oublié que derrière chaque programme se cache un développeur passionner et bénévole.C'est pour cela que j'ai noté leur surnom a coté de leur bébé ;)

=========================================================

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

lulu · Answer

Merci pour ces explications.
Je suis d'accord avec toi pour dire qu'il faut nommer les personnes qui donne de leur temps pour sortir ces outils là!
C'est en premier grâce à eux, et aux personnes comme toi qui relaie les bonnes informations qu'on arrive à se sortir de situation délicate (un PC qui plante n'est jamais un bon moment !!)

Voici le rapport de suppression de USBFix :
http://pjjoint.malekal.com/files.php?id=20121202_p8n15s12n5z5

Alors quel diagnostic docteur??!!

Utilisateur anonyme · Answer

Juste une petite précision et pas la moindre. 
Tous les outils utilisé auparavant doivent être lancé avec l'approbation d'un helpeur confirmé. 
 Il y a toujours le risque de FP.

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

lulu · Answer

Et le voilà :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121202_g10l9y9g5e13

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}     
O43 - CFD: 01/12/2012 - 15:27:18 - [0,003] ----D C:\ProgramData\4016E34E126E653100004016A33F6D2F 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]     
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]     
 [MD5.9F636153391BC153DA38F581134D53B8] [SPRF][01/12/2012] (.Conduit -  generic DM.) -- C:\Users\Marie-Odile\Desktop\01net_HijackThis.exe   [1157584] 
 [MD5.3B3AD22DE1C1D540A47B46B0AC1D3538] [SPRF][02/12/2012] (...) -- C:\ProgramData
vModes.dat   [171381] 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

OOps 

1/ Copie/colle les lignes suivantes en gras:

--------------------------------------------
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
O43 - CFD: 01/12/2012 - 15:27:18 - [0,003] ----D C:\ProgramData\4016E34E126E653100004016A33F6D2F
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.9F636153391BC153DA38F581134D53B8] [SPRF][01/12/2012] (.Conduit - generic DM.) -- C:\Users\Marie-Odile\Desktop\01net_HijackThis.exe [1157584]
[MD5.3B3AD22DE1C1D540A47B46B0AC1D3538] [SPRF][02/12/2012] (...) -- C:\ProgramData
vModes.dat [171381]
EmptyTemp
FirewallRaz 
EmptyTemp
FirewallRaz 

--------------------------------------------

2 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.

lulu · Answer

Voilà le rapport.
On a forcé la désinstallation d'une toolbar c'est bien ca ??



Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by Marie-Odile at 03/12/2012 00:28:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)



========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v4.6

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marie-Odile\Desktop\01net_HijackThis.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: hpqSRMon
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\4016E34E126E653100004016A33F6D2F
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\marie-odile\desktop\01net_hijackthis.exe
SUPPRIME File: C:\ProgramData
vModes.dat
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/12/2012 00:28:14 [1606]

Utilisateur anonyme · Answer

On a forcé la désinstallation d'une toolbar c'est bien ca ?? 

oui

As tu toujours ton soucis a l'ouverture des programmes??

J'ai un problème sur un PC portable. A chaque fois que j'essai d'ouvrir un programme, un message d'erreur s'affiche "The file *.exe is infected".

lulu · Answer

Bonjour Nanard (Bernard ??!)

Un grand merci pour tous ces messages successifs !
Le PC va maintenant beaucoup mieux !! Plus aucune trace des méchants virus !!

Avec tous ce que j'ai appris grâce à ces manipulations, cela m'a donné envie de faire un petit nettoyage sur une autre PC (un mini PC samsung). C'est un poste qui a beaucoup servi à droite à gauche et je suis sure qu'il est bourré de petits "trucs" qui ne sont pas bons à la santé de nos chers ordinateurs !!
Tu disais précédemment de ne pas faire de manipulation de suppressions sans demandé l'avis d'un expert... 
Alors comment puis-je faire ? Je ne voudrais pas trop abuser de ton temps (même si je crois que c'est trop tard :)!! 

Encore merci pour tout.
Bonne après midi.

Lulu

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils.

Pour le second pc crée un nouveau sujet avec comme titre PC samsung pour nanard4700
Pense a me mp après la création de ton topic afin que je ne l'oublis pas.


Le service pack 2 de Windows vista est une mise à jour majeure  apportant un regroupement de tous les correctifs publiés jusqu'ici afin de combler les failles de sécurité ainsi que quelques fonctionnalités supplémentaires. Enfin, les administrateurs disposent de nouveaux outils pour une meilleure gestion des utilisateurs et l'effacement efficace des partitions utilisateurs.

Télécharges et installes. https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/ 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================

Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                             

===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille. 
==================================================

Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

lulu_b · Answer

Genial !
Sujet plus que résolu !!!

Merci Nanard, merci la communauté commentcamarche !!
:) :) :) :) :) :)

Erreur windows "The file is infected"

26 réponses

Discussions similaires

Newsletters