Plusieurs infections
Résolu/Fermé
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
-
15 sept. 2013 à 20:23
krystelj Messages postés 9 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 9 octobre 2013 - 9 oct. 2013 à 19:11
krystelj Messages postés 9 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 9 octobre 2013 - 9 oct. 2013 à 19:11
14 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 sept. 2013 à 20:41
15 sept. 2013 à 20:41
salut
On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
16 sept. 2013 à 10:53
16 sept. 2013 à 10:53
Bonjour,
Merci pour ton aide, après un scan ZHPdiag, voici le lien cijoint
https://www.cjoint.com/?3IqkXYD3gZ3
Merci pour ton aide, après un scan ZHPdiag, voici le lien cijoint
https://www.cjoint.com/?3IqkXYD3gZ3
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 sept. 2013 à 12:07
16 sept. 2013 à 12:07
salut
fait dans cet ordre
Ton ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
--------------------------------------------------------------------------
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
-----------------------------------------------------------------------------
fait dans cet ordre
Ton ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
--------------------------------------------------------------------------
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
-----------------------------------------------------------------------------
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
20 sept. 2013 à 15:38
20 sept. 2013 à 15:38
Bonjour,
Je suis tes conseils, j'ai commencé comme indiqué par ADWcleaner, voici le lien
https://www.cjoint.com/?3IupKroZgyN
Je poste le rapport de JRT une fois fait
Je suis tes conseils, j'ai commencé comme indiqué par ADWcleaner, voici le lien
https://www.cjoint.com/?3IupKroZgyN
Je poste le rapport de JRT une fois fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
20 sept. 2013 à 15:50
20 sept. 2013 à 15:50
Et voici le lien du rapport JRT
https://www.cjoint.com/?3IupYnnYxnb
https://www.cjoint.com/?3IupYnnYxnb
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 sept. 2013 à 19:47
20 sept. 2013 à 19:47
salut
1) relances adwcleaner et cliques sur desinstaller
2)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
1) relances adwcleaner et cliques sur desinstaller
2)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
21 sept. 2013 à 17:46
21 sept. 2013 à 17:46
Bonjour,
J'ai désinstallé ADWcleaner, et après mise à jour, j'ai fait un scan avec malwarebyte qui n'a rien donné, tout semble clean.
J'en ai profité pour installé comodo firewall en plus de mon antivirus, on me l'a recommandé plusieurs fois.
Tout semble donc ok?
Merci pour ton aide
J'ai désinstallé ADWcleaner, et après mise à jour, j'ai fait un scan avec malwarebyte qui n'a rien donné, tout semble clean.
J'en ai profité pour installé comodo firewall en plus de mon antivirus, on me l'a recommandé plusieurs fois.
Tout semble donc ok?
Merci pour ton aide
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 sept. 2013 à 18:42
21 sept. 2013 à 18:42
de rien :)
mais , refais moi un nouveau scan avec zhpdiag . Le rapport sera a héberger comme le 1er
il doit y avoir encore des éléments infectieux à traiter
mais , refais moi un nouveau scan avec zhpdiag . Le rapport sera a héberger comme le 1er
il doit y avoir encore des éléments infectieux à traiter
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
28 sept. 2013 à 13:04
28 sept. 2013 à 13:04
Bonjour,
Je viens de voir ta réponse, je viens de faire un nouveau scan ZHP, voici le lien
https://www.cjoint.com/?3ICnejJkbkM
Bonne journée
Je viens de voir ta réponse, je viens de faire un nouveau scan ZHP, voici le lien
https://www.cjoint.com/?3ICnejJkbkM
Bonne journée
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 sept. 2013 à 08:21
30 sept. 2013 à 08:21
salut
- Copie les lignes qui sont en gras (Ctrl + A puis Ctrl + C) :
script zhpfix
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.2432] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [krystel - d7yxv46e.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..) =>PUP.CacaoWeb
O4 - GS\Startup [krystel]: lollipop_04281726.lnk . (...) -- C:\Users\krystel\AppData\Local\Lollipop\lollipop_04281726.exe (.not file.) =>Adware.Lollipop
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-3709967995-4277878333-3565685146-1000\..\Run: [cacaoweb] . (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{97540969-35C4-46C1-ABE2-BCBD6C358F18}] (...) -- c:\users\krystel\appdata\local\lollipop\lollipop_04281726.bat (.not file.) [0] =>Adware.Lollipop
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 28/09/2013 - 12:53:21 - [0,432] ----D C:\Users\krystel\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\krystel\AppData\Local\Temp\uninst1.exe [389632] =>Toolbar.Babylon
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][28/09/2013] (...) -- C:\Users\krystel\Desktop\cacaoweb.exe [452608] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C8E6E51E-A091-4F69-BD95-415BF829FB7F}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E3E1AFDF-7075-4D1E-B490-17018A0D2349}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{B69B605F-9464-4474-BE69-E670DBC9D378}C:\users\krystel\desktop\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC66BE27-DF45-44DE-9C4E-C2603EC574A6}C:\users\krystel\desktop\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Local\pixeasy Air =>Adware.SPointer
C:\Users\krystel\AppData\LocalLow\wincorebsband =>PUP.iMesh
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\Extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb
C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Users\krystel\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\krystel\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\prefs.js (.not file.)
[MD5.76E41623753FD72FB3D909F481635144] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [164816] [PID.2008]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\Windows\TEMP\{3CF53BE0-C0EB-4FED-995F-9EDD674C8CE1}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{E16DA2F8-BD7C-4771-8983-5300CDFBE3DA}.exe (.not file.) [0]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 15/09/2013 - 19:46:36 - [9,281] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 15/09/2013 - 19:46:37 - [1,488] ----D C:\ProgramData\AskPartnerNetwork
O90 - PUC: "25946514D2147365007A7A857BC04000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.637BBA15100B11CB56EE8C5D38EA97E4] [WIS][12/09/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\e04a7.msi [765952] =>Toolbar.Avira
SR - | Auto 12/09/2013 164816 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe =>Toolbar.Avira^
C:\Windows\Installer\e04a7.msi =>Toolbar.Avira^
sysrestore
emptytemp
emptyflash
firewallraz
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
- Copie les lignes qui sont en gras (Ctrl + A puis Ctrl + C) :
script zhpfix
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.2432] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [krystel - d7yxv46e.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..) =>PUP.CacaoWeb
O4 - GS\Startup [krystel]: lollipop_04281726.lnk . (...) -- C:\Users\krystel\AppData\Local\Lollipop\lollipop_04281726.exe (.not file.) =>Adware.Lollipop
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-3709967995-4277878333-3565685146-1000\..\Run: [cacaoweb] . (...) -- C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{97540969-35C4-46C1-ABE2-BCBD6C358F18}] (...) -- c:\users\krystel\appdata\local\lollipop\lollipop_04281726.bat (.not file.) [0] =>Adware.Lollipop
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 28/09/2013 - 12:53:21 - [0,432] ----D C:\Users\krystel\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\krystel\AppData\Local\Temp\uninst1.exe [389632] =>Toolbar.Babylon
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][28/09/2013] (...) -- C:\Users\krystel\Desktop\cacaoweb.exe [452608] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C8E6E51E-A091-4F69-BD95-415BF829FB7F}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E3E1AFDF-7075-4D1E-B490-17018A0D2349}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{B69B605F-9464-4474-BE69-E670DBC9D378}C:\users\krystel\desktop\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC66BE27-DF45-44DE-9C4E-C2603EC574A6}C:\users\krystel\desktop\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Local\pixeasy Air =>Adware.SPointer
C:\Users\krystel\AppData\LocalLow\wincorebsband =>PUP.iMesh
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\Extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb
C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Users\krystel\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\krystel\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\users\krystel\desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\krystel\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\prefs.js (.not file.)
[MD5.76E41623753FD72FB3D909F481635144] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [164816] [PID.2008]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\Windows\TEMP\{3CF53BE0-C0EB-4FED-995F-9EDD674C8CE1}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{E16DA2F8-BD7C-4771-8983-5300CDFBE3DA}.exe (.not file.) [0]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 15/09/2013 - 19:46:36 - [9,281] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 15/09/2013 - 19:46:37 - [1,488] ----D C:\ProgramData\AskPartnerNetwork
O90 - PUC: "25946514D2147365007A7A857BC04000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.637BBA15100B11CB56EE8C5D38EA97E4] [WIS][12/09/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\e04a7.msi [765952] =>Toolbar.Avira
SR - | Auto 12/09/2013 164816 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe =>Toolbar.Avira^
C:\Windows\Installer\e04a7.msi =>Toolbar.Avira^
sysrestore
emptytemp
emptyflash
firewallraz
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
2 oct. 2013 à 19:10
2 oct. 2013 à 19:10
Bonsoir, voici le rapport de ZHP après nettoyage comme indiqué.
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by krystel at 02/10/2013 19:02:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\krystel\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\krystel\Desktop\cacaoweb.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
SUPPRIMÉ: Memory Process: C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\cacaoweb
ERREUR:**** HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKLM\Software\Wow6432Node\AskPartnerNetwork
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC04000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC04000]
ERREUR:**** HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: TCP Query User{C8E6E51E-A091-4F69-BD95-415BF829FB7F}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{E3E1AFDF-7075-4D1E-B490-17018A0D2349}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: TCP Query User{B69B605F-9464-4474-BE69-E670DBC9D378}C:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: UDP Query User{BC66BE27-DF45-44DE-9C4E-C2603EC574A6}C:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉ: C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\extensions\cacaoweb@cacaoweb.org
SUPPRIMÉ: C:\Users\krystel\AppData\Roaming\cacaoweb
SUPPRIMÉ: c:\users\krystel\appdata\local\pixeasy air
SUPPRIMÉ: c:\users\krystel\appdata\locallow\wincorebsband
SUPPRIMÉ: C:\Program Files (x86)\AskPartnerNetwork
SUPPRIMÉ: C:\ProgramData\AskPartnerNetwork
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichiers ==========
SUPPRIMÉ:* c:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\users\krystel\appdata\roaming\microsoft\windows\start menu\programs\startup\lollipop_04281726.lnk
SUPPRIMÉ:* c:\users\krystel\appdata\local\temp\uninst1.exe
SUPPRIMÉ: c:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: C:\Users\krystel\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ:* c:\users\krystel\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIMÉ Redémarrage: c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_hp_rmv.job
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
SUPPRIMÉ: C:\Windows\Installer\e04a7.msi
SUPPRIMÉ:* c:\windows\installer\e04a7.msi
SUPPRIMÉ:* c:\windows\installer\{41564952-412d-5637-00a7-a758b70c0400}\toolbaricon.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIMÉ: {97540969-35C4-46C1-ABE2-BCBD6C358F18}
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
5 : Processus mémoire
9 : Clés du Registre
8 : Valeurs du Registre
8 : Dossiers
14 : Fichiers
5 : Tache planifiée
1 : Restauration Système
End of clean in 07mn 26s
========== Chemin de fichier rapport ==========
C:\Users\krystel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 19:02:57 [4036]
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by krystel at 02/10/2013 19:02:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\krystel\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\krystel\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\krystel\Desktop\cacaoweb.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
SUPPRIMÉ: Memory Process: C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0400}\ToolbarIcon.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\cacaoweb
ERREUR:**** HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKLM\Software\Wow6432Node\AskPartnerNetwork
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC04000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC04000]
ERREUR:**** HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: TCP Query User{C8E6E51E-A091-4F69-BD95-415BF829FB7F}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{E3E1AFDF-7075-4D1E-B490-17018A0D2349}C:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: TCP Query User{B69B605F-9464-4474-BE69-E670DBC9D378}C:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: UDP Query User{BC66BE27-DF45-44DE-9C4E-C2603EC574A6}C:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉ: C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\d7yxv46e.default\extensions\cacaoweb@cacaoweb.org
SUPPRIMÉ: C:\Users\krystel\AppData\Roaming\cacaoweb
SUPPRIMÉ: c:\users\krystel\appdata\local\pixeasy air
SUPPRIMÉ: c:\users\krystel\appdata\locallow\wincorebsband
SUPPRIMÉ: C:\Program Files (x86)\AskPartnerNetwork
SUPPRIMÉ: C:\ProgramData\AskPartnerNetwork
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichiers ==========
SUPPRIMÉ:* c:\users\krystel\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\users\krystel\appdata\roaming\microsoft\windows\start menu\programs\startup\lollipop_04281726.lnk
SUPPRIMÉ:* c:\users\krystel\appdata\local\temp\uninst1.exe
SUPPRIMÉ: c:\users\krystel\desktop\cacaoweb.exe
SUPPRIMÉ: C:\Users\krystel\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ:* c:\users\krystel\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIMÉ Redémarrage: c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_hp_rmv.job
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
SUPPRIMÉ: C:\Windows\Installer\e04a7.msi
SUPPRIMÉ:* c:\windows\installer\e04a7.msi
SUPPRIMÉ:* c:\windows\installer\{41564952-412d-5637-00a7-a758b70c0400}\toolbaricon.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIMÉ: {97540969-35C4-46C1-ABE2-BCBD6C358F18}
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
5 : Processus mémoire
9 : Clés du Registre
8 : Valeurs du Registre
8 : Dossiers
14 : Fichiers
5 : Tache planifiée
1 : Restauration Système
End of clean in 07mn 26s
========== Chemin de fichier rapport ==========
C:\Users\krystel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 19:02:57 [4036]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 oct. 2013 à 16:59
3 oct. 2013 à 16:59
Salut
on termine
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
Vérifie ton disque en suivant ce tutoriel.
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.
5- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
on termine
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
Vérifie ton disque en suivant ce tutoriel.
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.
5- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
9 oct. 2013 à 18:00
9 oct. 2013 à 18:00
Bonjour,
Je suis le nettoyage par etapes, voici le rapport delfix
# DelFix v10.4 - Rapport créé le 09/10/2013 à 17:58:47
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... Erreur ! (1) !
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\krystel\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\krystel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\krystel\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #113 [Point de contrôle planifié | 10/02/2013 17:52:13]
Supprimé : RP #114 [Installation du package de pilotes : COMODO Service réseau | 10/02/2013 18:52:36]
Supprimé : RP #115 [Installed Java 7 Update 40 (64-bit) | 10/09/2013 15:48:26]
Nouveau point de restauration créé !
########## - EOF - ##########
Je suis le nettoyage par etapes, voici le rapport delfix
# DelFix v10.4 - Rapport créé le 09/10/2013 à 17:58:47
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... Erreur ! (1) !
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\krystel\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\krystel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\krystel\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #113 [Point de contrôle planifié | 10/02/2013 17:52:13]
Supprimé : RP #114 [Installation du package de pilotes : COMODO Service réseau | 10/02/2013 18:52:36]
Supprimé : RP #115 [Installed Java 7 Update 40 (64-bit) | 10/09/2013 15:48:26]
Nouveau point de restauration créé !
########## - EOF - ##########
krystelj
Messages postés
9
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
9 oct. 2013 à 19:11
9 oct. 2013 à 19:11
Et voici le rapport security check
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
Avira Desktop
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 9
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.7.700.224
Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color]
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Comodo Firewall cmdagent.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
Avira Desktop
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 9
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.7.700.224
Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color]
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Comodo Firewall cmdagent.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]