Help, j'ai un virus je ne sais pas comment débarrasser - Page 2
Résolu
Précédent
- 1
- 2
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by SID at 08/11/2013 12:13:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SID\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: Setwallpaper
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\SID\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\MyPC Backup
========== Fichiers ==========
SUPPRIMÉ: C:\Users\SID\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
5 : Préférences navigateur
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 23:00:56 [5525]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/11/2013 23:03:06 [808]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2013 12:13:15 [1611]
Fichier d'export Registre :
Run by SID at 08/11/2013 12:13:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SID\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: Setwallpaper
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\SID\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\MyPC Backup
========== Fichiers ==========
SUPPRIMÉ: C:\Users\SID\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
5 : Préférences navigateur
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 23:00:56 [5525]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/11/2013 23:03:06 [808]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2013 12:13:15 [1611]
Salut,
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp
2/
Comment se comporte ton PC maintenant ?
@+
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp
2/
Comment se comporte ton PC maintenant ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
SID :: SID-PC [administrateur]
Protection: Activé
08/11/2013 18:37:06
mbam-log-2013-11-08 (18-37-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471766
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
SID :: SID-PC [administrateur]
Protection: Activé
08/11/2013 18:37:06
mbam-log-2013-11-08 (18-37-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471766
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Salut,
Pour finir :
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Tu peux lutiliser une fois par trimestre
===========================================
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
<code>Défragmentation : :
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
# DelFix v10.6 - Rapport créé le 12/11/2013 à 19:39:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SID - SID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SID\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SID\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SID\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SID\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SID\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SID - SID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SID\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SID\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SID\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SID\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SID\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Bonsoir,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Précédent
- 1
- 2
Refais la procédure en copiant toutes les lignes en gras ci-dessus.
Si tu as rencontré le même problème :
Démarre en mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------
Dans ce mode tu refais la procédure de ZHPFix puis poste le rapport stp