Que faire de ces virus? Résolu/Fermé

Question

Bonjour,   

Amisoft Anti-Malware vient de trouver ce fichier  
Trojan.Win32.spy.274432 (A) indiquant fichier à haut risque 
Placé  ici C:\Program Files\360desktop\WiseUpdt.EXE 
 Gen:Variant.Symmi.16803(B)  indiquant fichier à haut risque. 
 situé  C:\windows\SysWOW64\pdsend.exe  

Est-ce que ça peu être la cause d'une ventil plus rapide que  je crois la normale et parfois j'ai des programmes qui ont du mal à répondre ou alors  à retardement 

Que me conseillez-vous de faire svp? Quarantaine...  


Merci  


Configuration: Windows 7 / Firefox 19.0

kardegil · Answer

Quarantaine en attendant un contributeur sécurité.

wouah · Answer

Voilà c'est en quarantaine...

kardegil · Answer

Puisque personne ne t' a répondu pour une suite,
 
- vas dans ta quarantaine et supprime les. 
- Refait un passage de Emsisoft Anti-Malware. S'il ne trouve plus rien, c'est bon (peut etre des résidus).
- S'il retrouve quelque chose, re-quarantaine et attends à nouveau un contributeur sécurité.

wouah · Answer

Merci j'y vais et je refais Emisoft, je te tiens au courrant

wouah · Answer

Bonjour voilà le problème...Il y a quelques jours j'avais demandé de l'aide sur le forum, aide que j'ai eu mais depuis c'est presque pareil...

Les fenêtres  prennent du temps  pour s'ouvrir ou se fermer. les programmes idem.

Je fais  pas mal de post taitement photos et  l'ordi rame   depuis quelques semaines.  l'enregistrement des photos modifiées  prend pas pas de temps, jusque là c'était quasi instantaté.

Donc

J'ai fais un scan avec avast, Malwarebyte, Emisoft....rien

Les programmes inutiles (désinstallation) avec Ccleaner

J'ai nettoyé:
Fichiers temporaires Ccleaner 
Après vérification de la base de registre j'ai nettoyé avec encore Ccleaner  
Décoché sans prendre de risque les programme qui s'ouvrent au démarrage de windows
J'ai Vérifié MàJ  Java et désactivé de Mozilla
J'ai  defragmenté 8Go (je trouve que c'est un peu mieux sauf qu'il faut que je le fasse  toutes les semaines!!) Defraggler
J'ai vérifié le pilote de la carte graphique  OK


donc je ne sais plus quoi faire pour améliorer la situation... 

J'ai un Asus sous Windows 7  64...4Go  Intel Core3  Carte Graphique ATI Radeon

Merci

Utilisateur anonyme · Answer

ok,

on va regarder ceci :

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


je m'absente, attends mon retours ,  @ ++

wouah · Answer

Merci pour ton aide,  moi aussi je dois m'absenter....retour devant l'ordi vers17H

pendant ce temps je viens de lancer ZHDiag

Merci encore

wouah · Answer

Avant de partir, je t'envoie le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130328_q11y8u5c5n6

Mensup · Answer

Le mode d'alimentation de ton pc peut-il changer quelque chose dans la performance ?

Utilisateur anonyme · Answer

re,

tu as déjà passé ADWC sur ton pc (hier)

installe la dernière version d'adobe Reader depuis son site dédié !






*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Wow6432Node\adawaretb]    
O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection  [Key] . (...) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (.not file.)   
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {AC06B562-763A-4839-8422-F9C00BEF63E3}    
O42 - Logiciel: TimeShot - (.inEvo.) [HKCU][64Bits] -- TimeShot    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC06B562-763A-4839-8422-F9C00BEF63E3}]   
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL]  
O90 - PUC: "265B60CAA367938448229F0CB0FE363E" . (.Iminent.) -- C:\Windows\Installer\{AC06B562-763A-4839-8422-F9C00BEF63E3}\imbooster.ico    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitialize.job   [324]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

wouah · Answer

Me revoilà, donc voilà le rapport du dernier scan
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130328_z7m15b14t15n5

Je n'ai pas trouvé le bouton "GO" j'ai juste cliqué sur le bouton le plus à gauche "diagnostic".

Aussi pour répondre Mensup, que veux tu dires par "le mode d'alimentation peut-il changer quelque chose?"

Utilisateur anonyme · Answer

si tu n'as pas trouvé le bouton Go, c'est que tu as lancé Zhpdiag,

lis bien ceci, il s'agit de zhpfix :

https://forums.commentcamarche.net/forum/affich-27442707-que-faire-de-ces-virus#12

wouah · Answer

Oups, j'ai mal lu...

Voilà le rapport, au passage il m'a fermé Mozilla

O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {AC06B562-763A-4839-8422-F9C00BEF63E3}
O42 - Logiciel: TimeShot - (.inEvo.) [HKCU][64Bits] -- TimeShot
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\adawaretb]
O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection [Key] . (...) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC06B562-763A-4839-8422-F9C00BEF63E3}]
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL]
O90 - PUC: "265B60CAA367938448229F0CB0FE363E" . (.Iminent.) -- C:\Windows\Installer\{AC06B562-763A-4839-8422-F9C00BEF63E3}\imbooster.ico
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job [324]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
Emptytemp
EmptyClsid
Firewallraz

Utilisateur anonyme · Answer

ok,

respire un grand coup :

fais un copier coller du texte dans la fenêtre de zhpfix !

wouah · Answer

Je respire, c'est collé et maintenant....................roulement de tambour.........

wouah · Answer

Il ne se passe rien si je ne clique pas sur un bouton! donc quel bouton?

Utilisateur anonyme · Answer

il faut cliquer sur le bouton Go, en bas à gauche

wouah · Answer

J'avais copie mais sans relancé ....donc voilà le nouveau rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2013-19-02-51.txt
Run by Hervé at 28/03/2013 19:02:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {AC06B562-763A-4839-8422-F9C00BEF63E3}
ABSENT Software Key: TimeShot

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\adawaretb
ABSENT Key:  StartupReg: Ad-Aware Browsing Protection
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC06B562-763A-4839-8422-F9C00BEF63E3}
ABSENT Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
ABSENT Key: \Software\Classes\Installer\Products\265B60CAA367938448229F0CB0FE363E
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
ABSENT File: c:\windows	asks\glaryinitialize.job
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
22 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/03/2013 18:17:06 [3964]
C:\ZHP\ZHPFix[R2].txt - 28/03/2013 18:18:21 [3343]
C:\ZHP\ZHPFix[R3].txt - 28/03/2013 19:02:51 [3343]

Utilisateur anonyme · Answer

super,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

wouah · Answer

Merci pour le coup de main, j'ai déjà pas mal de fois fais le scan mais il n'y avait rien à chaque fois, donc je relance  Malwarbyte et je donne des nouvelles à la fin.

Utilisateur anonyme · Answer

pourtant, je n'ai pas trouvé de traces de MBAM sur tes rapports !

wouah · Answer

Peut-être que  toutes les manips que l'on m'a demandé on supprimé, quoi qu'il en soit, c'est parti pour un nouveau scan

Utilisateur anonyme · Answer

bah, ce n'est pas moi qui t'ai demandé de le désinstaller, encore moins le supprimer avec les script !!!

wouah · Answer

Je n'ai pas dit que c'était toi, mais il y a quelques jours j'ai eu l'aide du forum, car je perdais tous les jours de l'espace sur mon disque de 66Go sur C je suis passé à 0 Go en 2 jrs!! depuis c'est bon, mais à ce moment j'avais déjà fais malwarebyte .  DEpuis, j'ai fais moi même des scans avec ce programme mais sans résultat, c'est pourquoi, je pense rien trouver encore cette  fois...Voilà, voilà
je te re-confirme que ce n'est pas à ta demande.
Je te tiens au courant  à la fin du scan

Utilisateur anonyme · Answer

on verra  :D

wouah · Answer

Voilà le rapport de Malwarebyte.
 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Hervé :: HERVÉ-PC [administrateur]

29/03/2013 15:05:37
mbam-log-2013-03-29 (15-05-37).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490235
Temps écoulé: 1 heure(s), 48 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

ok,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

wouah · Answer

Je viens de redémarrer, j'ai testé rapidement avec jeu 3D , + en même temps Gimp avec  traitement d'images + d'autres programmes. le ventil accélère mais  c'est raisonnable.  
Merci beaucoup j'espère que  ce sera durable... Peux tu m'expliquer en quelques mots ce que tu as fais? et aussi je  ne comprend pas pourquoi il faut que je défragmente  aussi souvent pour que le pc fonctionne mieux. En effet, je fais pas mal de traitement d'image et d'internet mais est-ce que ça justifie une défragmentation toutes les semaines ou tous les15 jours. j'avais 8 GO de fragmenté et il ramait, dès que j'ai défragmenté c'était  mieux mais je trouve ça étrange de le faire aussi souvent!alors qu'il me reste de la place sur le volume C

Utilisateur anonyme · Answer

pour savoir ce qu'il avait ton pc, il suffit de relire le topic, je t'ai tout expliqué  :D

* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
 

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

wouah · Answer

Voilà le rapport, 

Mais peux-tu me dire par quoi il était infecté stp, j'essaie de comprendre ce que je fais en même temps et  je relie les posts précédent mais je ne comprend pas, tu veux bien m'eclairer ou me mettre sur la voie si ce n'est pas trop secret; 

Je lance avast et en attendant, merci beaucoup pour ton coup de main et tes explications! 

# DelFix v10.1 - Rapport créé le 29/03/2013 à 18:05:33 
# Mis à jour le 23/02/2013 par Xplode 
# Nom d'utilisateur : Hervé - HERVÉ-PC 

~ Activation de l'UAC ... OK 

~ Suppression des outils de désinfection ... 

Supprimé : C:\ZHP 
Supprimé : C:\Program Files (x86)\ZHPDiag 
Supprimé : C:\AdwCleaner[R1].txt 
Supprimé : C:\AdwCleaner[S1].txt 
Supprimé : C:\Users\Hervé\Desktop\ZHPDiag.txt 
Supprimé : C:\Users\Hervé\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Users\Hervé\Downloads\adwcleaner.exe 
Supprimé : C:\Users\Hervé\Downloads\ZHPDiag2.exe 
Supprimée : HKLM\SOFTWARE\AdwCleaner 
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~ Purge de la restauration système ... 

Supprimé : RP #517 [Point de contrôle planifié | 03/28/2013 12:21:39] 

Nouveau point de restauration créé ! 

~ Réinitialisation des paramètres système ... OK 

########## - EOF - ##########

Utilisateur anonyme · Answer

ton pc a été infecté par des adwares et publilogiciels dite "pup" !

en utilisant ADWc, tu as supprimé une partie, avec Zhpfix, j'ai viré le restant, puis optimiser ton pc !


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

wouah · Answer

merci beaucoup pour les explications , j'espère que ça durera, malwarebyte n'avait pas détecté! curieux

Utilisateur anonyme · Answer

ok,

que dit ton antivirus ?

wouah · Answer

Désolé j'étais absent mais Avast tournait pendant ce temps et résultat" rien à déclarer" avec AVAST en scan minutieux....mais bon, je suis toujours prudent dans mes  reponses car il ne disait rien avant non plus pas plus que  Malawarebyte...bizarre non? 

Donc je reste sur mes gardes!!

 en tout cas merci pour ton aide et ta patience...c'est toujours sympa de trouver une aide aussi dispo...

Utilisateur anonyme · Answer

disons que les antivirus sont là juste pour avertir les utilisateurs de ce qui est connu et possible de bloquer :

les adwares, Pup, Cookies et autres logiciels qui contiennent des infection (la majorité du temps installés par les utilisateurs) ne sont pas bloqué par les Antivirus et même MBAM  !


je reviens à ce que je dis tout le temps :

le meilleur antivirus est celui qui se trouve entre la chaise et le clavier !

rien vaut mieux, je connais pas mal de monde qui utilise leurs pc sans antivirus, ce n'est pas pour autant qu'ils sont infectés, ou plus infectés !!!


en tous cas, il ne me reste plus qu'à te souhaiter un bon surf  ;-)

Que faire de ces virus?

35 réponses

Discussions similaires