Problèmes infections/version pirate windows

Résolu/Fermé
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020 - 30 août 2013 à 18:21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 sept. 2013 à 17:50
Bonjour à tous,

J'ai récemment plusieurs problèmes sur mon ordinateur. Tout d'abord mon antivirus (Antivir) est out et j'ai du mal à lancer un scan complet de mes disques. L'ordinateur est ralenti, notamment au démarrage et un scan rapide Malwarebytes m'a permis de détecter 3 virus :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thomas :: PC-THOMAS [administrateur]

30/08/2013 17:40:56
MBAM-log-2013-08-30 (18-19-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221740
Temps écoulé: 36 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Thomas\Mes documents\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.

(fin)




De plus, depuis ce matin je reçois des messages d'alerte Windows "Vous êtes peut-être victime d'une contrefaçon" avec une fenêtre pop-up "Vous êtes peut-être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validé".

Il me demande d'installer WGAPluginInstall.exe ou legitcheck.hta. Même si j'effectue la manip, ça ne change rien car je suis redirigé vers une page me proposant d'acheter Windows 7 en prétextant que ma version d'XP n'est plus disponible.

J'aurai donc besoin d'aide pour effectuer un scan complet de mon ordi pour me débarrasser des virus et résoudre ce problème de pop-up de Windows.

Merci d'avance pour votre aide !

Olivier


A voir également:

10 réponses

lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 18:26
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
30 août 2013 à 19:26
Re

Merci pour votre réponse rapide.

Ci-joint le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_l15e15x15y15c8
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
Modifié par lavague23 le 30/08/2013 à 20:08
ouvre ZHPFIX placer sur ton bureau
puis clisue sur coller le presse papier ceci

[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.288]
O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.) =>Toolbar.Avira
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O23 - Service: Service de mise ? jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection v12.2.2.663 - (.Ask Partner Network.) [HKLM] -- {41564952-412D-5637-00A7-A758B70C0202} =>Toolbar.Avira
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
[HKLM\Software\AskPartnerNetwork]
O43 - CFD: 17/08/2013 - 13:29:08 - [9,559] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 17/08/2013 - 13:28:12 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN
O43 - CFD: 17/08/2013 - 13:29:08 - [2,360] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 30/08/2013 - 17:10:29 - [0,270] ----D C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork
O45 - LFCP:[MD5.DE0CD30A7C0DD658D3C1181D8EC7D79E] - 30/08/2013 - 16:09:54 ---A- - C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-2CFF45A3.pf
O61 - LFC: 30/08/2013 - 16:12:00 ---A- . (...) -- C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg [283210]
O64 - Services: CurCS - 26/07/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.CFB5460F6F0EC8D24997975C567FF372] [WIS][17/08/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\7b05eb.msi [755200] =>Toolbar.Avira
SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0202}] =>Toolbar.Avira^
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Avira^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira^
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^
C:\Windows\Installer\7b05eb.msi =>Toolbar.Avira^

puis clique sur GO

tu a d'autre ligne louche :/
tu peux effectué un analyse avec ce log
désactive ton anti virus pendant l'analyse
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
30 août 2013 à 21:12
J'ai copier/coller le texte dans ZHPFix puis j'ai refait un ZPHDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_p14c7r7h9z15

Est-ce que les messages d'alerte Windows "Vous êtes peut-être victime d'une contrefaçon" avec une fenêtre pop-up "Vous êtes peut-être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validé" viennent d'un virus ?

Merci pour ton aide
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 21:18
excuse j'ai oublié le lien
https://www.trendmicro.com/en_us/forHome/products/housecall.html
fait analyse avec celui la
oui je pense que ton problème viens de la
Windows Genuine Advantage étant bien instalé
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 22:02
sinon télécharge sa https://www.commentcamarche.net/telecharger/utilitaires/24537-xp-antispy/
va sur gestion du statut des dll
puis clique sur licdll.dll
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
30 août 2013 à 22:25
Ok merci je fais les deux ou juste Housecall ?
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 22:29
les deux stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
30 août 2013 à 22:56
Aucune menace détectée suite au scan de House call. tu veux que je lance xp antispy ?
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 23:00
oui histoire de réglé ton problème de validité windows une foi pour toute!
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
30 août 2013 à 23:02
J'ai coché licdll.dll et Regwicz.dll dans antispy
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
30 août 2013 à 23:12
ok l'info bulle ne doit plus apparaitre maintenant?
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
31 août 2013 à 00:36
Si ca apparait toujours... avec l'étoile bleue dans la barre de tâche en bas à droite...
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
31 août 2013 à 00:36
"vous etes peut etre victime d'une contrefaçon logicielle"
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
31 août 2013 à 00:55
tu a bien appliquer les paramètres?
sa ne pose pas de prob normalement
sinon téléchargé se log il va supprimé WGA il faudra donc que tu passe tes MAj windows en manuelle puis a la prochaine demande de MAJ tu choisi personnalisé puis il te demandera de réinstallé WGA (Windows Genuine Advantage ) tu décoche la case tu coche ne plus m'avertir est sa sera ok!
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
31 août 2013 à 02:10
Oui j'ai suivi exactement ce que tu m as dit.

Quel log veux tu que je télécharge ?
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
31 août 2013 à 23:40
Bon j'ai finalement pu le lancer en téléchargeant WGA via un autre lien. Apparemment cela à marcher car au redémarrage je n'ai plus le message d'erreur...

Par contre je me demande s'il n'y a pas d'autres virus qui se sont installés !
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
1 sept. 2013 à 12:43
ok relance ZHPDiag
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
1 sept. 2013 à 17:06
Re

Ci-joint le lien vers le dernier rapport ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130901_b7g15y8d8j11
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
1 sept. 2013 à 17:58
tout et ok tu a d'autre problème?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 sept. 2013 à 18:02
lavague23 bonjour, tu lui demande si pas d'autre problèmes en regardant le zhpdiag vite fait on vois qui si tu lui fais pas faire se qu'il faut il y a risque de réinfection par un exploit sur internet !!
0
lavague23 Messages postés 146 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 3 septembre 2013 13
1 sept. 2013 à 18:09
ha oui mais Adobe Reader X et
Java a jour
a part sa est cette ligne qui m'intrigue
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?O??????????[?J?? ?A?v???P?[?V????]
je croit que c'est ok
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 sept. 2013 à 18:20
la clé de registre je sais pas d'ou elle vient perso je la supprimerait mais j'ai demander avais à plus compétant !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 sept. 2013 à 18:34
lavague23 pourrais tu lui demander de mettre le rapport dans un fichier compresser et de le poster par le biais de cjoint possible que cela soit un problème lors de l'hébergement de rapport , en ayant l'original nous pourrions contrôlé cela !!
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
1 sept. 2013 à 19:44
J'ai fait un scan avec OTL si cela peut aider :

https://www.cjoint.com/?3Ibs7l4ySQt

et

https://www.cjoint.com/?3IbtaggdP7e

Je vous mets également le rapport ZPHDiag

https://www.cjoint.com/?CIbtSNC49og
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 sept. 2013 à 21:52
bon tu fais zhpfix avec se qui est donné et pyis tu nous fais un nouveau zhpdiag en postant le fichier compressé , merci

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
Bonjour,

Y a t-il d'autres infections à traiter ?

Merci pour votre aide
0
Olidu Messages postés 44 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 30 septembre 2020
2 sept. 2013 à 20:03
Bonjour,

Ci-joint le rapport ZHPFix
https://www.cjoint.com/?3IcucCCtFri
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 sept. 2013 à 22:00
bonjour, bizarre zhpfix nous mets la lignes absent ??

bon lavague23 va te faire finaliser le nettoyage et faire tes mises à jour !!
0
C'est quoi "la ligne absent" ?

Ok j'attends que lavague23 m'indique la marche à suivre pour finaliser.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 sept. 2013 à 17:50
bonjour, comme lavague23 ne semble pas être revenu sur CCM depuis le 3 / 9 je vais donc te donner la finalisation du nettoyage , tu fais se qui suit , merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus



3) mets java à jour utilises javara


Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tuto : http://www.libellules.ch/tuto_javara.php




4) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0