Problème restes de virus ?

Résolu/Fermé
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013 - Modifié par celyne7 le 25/09/2013 à 19:00
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013 - 28 oct. 2013 à 12:26
Bonjour,

Voilà suite à un téléchargement de logiciel sur internet, j'ai eu des virus sur mon ordinateur. J'ai ensuite passé Malwarebytes Antymalware, qui m'avait détecté 200 fichiers que j'ai ensuite supprimés.

Cependant, depuis, mon ordinateur a souvent des "blocages". Par exemple, quand je lance 2 vidéos en même temps, tout se bloque je suis obligée de redémarrer l'ordi.

De plus, souvent quand je vais sur des sites internet, avast me dit qu'il a bloqué des logiciels malveillants, alors que ça ne me le faisait quasi-jamais avant.

Pensez vous que tout cela est la trace d'un reste de virus, sachant que les antivirus ne détectent rien? Ou autre chose ?
Comment faire pour régler ces problèmes ?

Merci beaucoup.
A voir également:

34 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 25/09/2013 à 19:27
Bonjour,

poste le rapport de Malwarebytes Antymalware, Copie/colle ici .
regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log

ensuite On va vérifier cela-->

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
https://www.cjoint.com/

N'oubliez pas de mettre votre sujet en résolu merci.
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
26 sept. 2013 à 18:56
Merci pour l'aide.
Voilà le rapport de MBAM
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
26 sept. 2013 à 18:59
Malwares a détecté une trentaine de fichiers infectés. Je les supprime avant de lancer Scan ZHP Diag ? Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 26/09/2013 à 22:24
et celui après suppression de Malwares ? tu peux me le poste stp


refais Malwares =>
si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet

Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats


"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

puis le rapport ZHPDiag

N'oubliez pas de mettre votre sujet en résolu merci.
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
27 sept. 2013 à 17:48
Bonjour,
Voilà le rapport MABM (après suppression des fichiers infectés) :

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)


Et, voilà le lien pour le rapport ZHP Diag : https://www.cjoint.com/?3IBrSbfPWzz

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 27/09/2013 à 19:01
Hello

c'est pas le bon rapport que je demander, je veut le rapport de suppression va... dans Malwarebytes onglet rapports/logs le dernier en date mbam........log

et me les rapport complété stp " que là il manque un parti du rapport "

avec marques dans le rapport => Mis en quarantaine et supprimé avec succès. celui que tu doit poste
--------------------------------------------------------------------------->
puis fais ce qui suit, dans l'ordre :


1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

puis Refais moi un zhpdiag



N'oubliez pas de mettre votre sujet en résolu merci.
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
29 sept. 2013 à 20:05
Bonjour,

Ok, voilà déjà le bon rapport MBAM :

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
29 sept. 2013 à 20:39
Re,

ok pour MBAM

J'attends les reste des rapports.

1- AdwCleaner

2- JRT

3- Refais moi un zhpdiag
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
30 sept. 2013 à 11:26
Alors le rapport AwdCleaner est trop long pour être posté, voilà le lien : https://www.cjoint.com/?3IElt07445f

Le lien pour le rapport JRT : https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag : https://www.cjoint.com/?3IElt07445f

Je sens que l'ordinateur rame moins déjà ! :)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
30 sept. 2013 à 11:49
Hello celyne7,

tu ma mis 3 fois le même rapport de AdwCleaner =>

https://www.cjoint.com/?3IElt07445f
Le lien pour le rapport JRT : => https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag :=> https://www.cjoint.com/?3IElt07445f

fais comme ceci =>

Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum
Pour héberger le rapport :poste-le ici stp https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
30 sept. 2013 à 16:16
Oulà oui en effet ya eu un petit souci..

Voilà les bons liens :
https://www.cjoint.com/?3IEqoCp9k5A
https://www.cjoint.com/?3IEqp3QiTAx
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 30/09/2013 à 16:54
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

Script ZHPFix ICI => http://cjoint.com/data3/3IEqWHLEfwv.htm


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html


puis Refais-moi un scan avec ZHPDiag poste ensuite son rapport en lien.

N'oubliez pas de mettre votre sujet en résolu merci.
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
Modifié par celyne7 le 2/10/2013 à 21:36
Bonjour,
Voilà pour le rapport ZHPFix: https://www.cjoint.com/?3JcpzTkMeWC

Mais j'ai un souci pour lancer ZHP Diag, un message d'erreur apparaît :
"USER : command requires a parameter "...
Du coup ca ne marche pas,qu'est-ce que je fais?
Merci!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
2 oct. 2013 à 22:33
re,

celyne7 juju666 va prendre le relais Je te laisse entre de bonnes mains :)
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
3 oct. 2013 à 15:36
Ok merci beaucoup pour ton aide !!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2013 à 22:43
Salut petit récapitulatif des problèmes restants svp merci
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
Modifié par celyne7 le 3/10/2013 à 15:38
Bonjour juju666,
Alors je ne sais pas s'il reste des problèmes sur mon ordinateur. Ca a l'air de beaucoup moins ramer en tout cas.
Je n'arrive juste pas à lancer le ZHPDiag. Un message d'erreur apparaît : "USER : command requires a parameter ".
J'ai suivi les différentes étapes de kingk06 jusque là, et je bloque à celle -ci !
Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 oct. 2013 à 21:03
Quand tu as la fentre User:command requires a parameter clic sur ok.

Zhpdiag va s'ouvrir et tu clic sur la loupe
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2013 à 22:53
Je me fiche de ZHPDiag je ne travaille pas avec ça, je veux juste savoir les problèmes restants.
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 oct. 2013 à 23:08
ok continua-toi je juste répondu aux questions ;)
0
Le problème restant c'est que mon ordi continue parfois de se bloquer (je dois alors tout redémarrer) mais c'est plus rare qu'au début de toutes les manip.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 oct. 2013 à 23:07
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
celyne7 Messages postés 29 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 12 novembre 2013
12 oct. 2013 à 19:04
Bonjour juju666,

J'ai suivi les différentes étapes, voilà les deux rapports obtenus :

https://forums-fec.be/upload/www/?a=d&i=4528496853
https://forums-fec.be/upload/www/?a=d&i=7796807073

Merci de ton aide
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 oct. 2013 à 21:56
Hello

Pour moi c'est bon.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0