Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté


je-rom
 Share

Messages recommandés

Bonjour :hello: , je vous écris dans l'espoir d'avoir un peu de votre aide pour désinfecter ce pc. Je suis en train d'essayer de fluidifier l'ordinateur de ma soeur qui rame pas mal.

J'ai déjà installé et éradiquer les malwares avec MBAM (en mode sans échec). Puis lancé une analyse avec Antivir toujours en mode sans échec.

 

Malgré ça et en ayant enlevé un millier de fichiers temporaires (éxécuter=> %temp% =>supprimer) cela n'a qu'à peine amélioré la fluidité de son pc. :-o

 

Pourriez-vous nous aider s'il vous plaît, elle se sert de son pc pour son activité professionnelle.

 

Je pense qu'en premier lieu vous pourriez peut-être m'envoyer le lien pour télécharger le dernier HiJackThis, afin d'analyser cette ordinateur :ange: .

 

J'attends une réponse positive, dans tous les cas je vous remercie d'avoir pris le temps de me lire. :-):maitre:

Modifié par je-rom
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

 

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.

-Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite.

-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

-La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (AdwCleaner, Malwarebyte's et ZHPDiag) :

-Si tu as des questions, n'hésite pas à les poser.

 

1- Nettoyage des barres d'outils

 

icone_10.png AdwCleanerV2 de Xplode sur ton bureau

 

arrow210.gif Lance l'outil en cliquant sur AdwCleanerV2.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

arrow210.gif Clique sur le bouton Suppression

 

adwcle10.png

 

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

 

adwcle11.png

 

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

 

adwcle12.png

 

Le pc va redémarrer. Valide par OK

 

adwcle13.png

 

arrow210.gif Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

adwcle14.png

 

2- Nettoyage de malwares

 

icone_10.png Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

arrow210.gif Double-clique sur le fichier mbam-setup-1.65.1.100.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

arrow210.gif Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche scanra10.png, clique sur le bouton recher10.jpg

 

arrow210.gif A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

arrow210.gifPoste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

 

mbampu10.png

 

3- Etablissement d'un rapport de diagnostic

 

icone_10.pngZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

 

arrow210.gifUne fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Coche Installer une icône sur le bureau quand cela te sera proposé.

 

arrow210.gif Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

zhpdia11.jpg

arrow210.gif Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

zhpdia15.png

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

zhpdia12.png

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

 

zhpdia16.jpg

 

arrow210.gif Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Re, merci de ton aide nardino :super:

 

Voici le rapport de ADWCleanerV2 de Xplode:

 

# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 12:48:38

# Mis à jour le 30/10/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : camille - CAMILLE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\camille\Desktop\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : Web Assistant Updater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Program Files\Web Assistant

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\ProgramData\Premium

Dossier Supprimé : C:\Users\camille\AppData\Local\Babylon

Dossier Supprimé : C:\Users\camille\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\camille\AppData\LocalLow\bbrs_002.tb

Dossier Supprimé : C:\Users\camille\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\extensions\[email protected]

Dossier Supprimé : C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\extensions\[email protected]

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\searchplugins\SweetIm.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\AppDataLow\Software

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKCU\Software\BrowserCompanion

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BrowserCompanion

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS

Clé Supprimée : HKLM\Software\Web Assistant

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Web Assistant

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\prefs.js

 

C:\Users\camille\AppData\Roaming\Mozilla\Firefox\Profiles\y6drpp6u.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");

Supprimée : user_pref("browser.newtab.url", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=008edbb000000000000[...]

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb0000000000000e0b9a5d9777f");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "008edbb0000000000000e0b9a5d9777f");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15417");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:02:26");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");

Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");

Supprimée : user_pref("extensions.incredibar_i.did", "10650");

Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);

Supprimée : user_pref("extensions.incredibar_i.id", "008edbb0000000000000e0b9a5d9777f");

Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");

Supprimée : user_pref("extensions.incredibar_i.instlDay", "15502");

Supprimée : user_pref("extensions.incredibar_i.instlRef", "");

Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");

Supprimée : user_pref("extensions.incredibar_i.newTab", false);

Supprimée : user_pref("extensions.incredibar_i.ppd", "95%5F3");

Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");

Supprimée : user_pref("extensions.incredibar_i.productid", "26");

Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");

Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");

Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyECg9rxA&loc=IB[...]

Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyECg9rxA");

Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261566514580358");

Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:33:15");

Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyECg9rxA&&i=26&search="[...]

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

 

*************************

 

AdwCleaner[s1].txt - [13482 octets] - [31/10/2012 12:48:38]

 

########## EOF - C:\AdwCleaner[s1].txt - [13543 octets] ##########

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

Voici maintenant le rapport de MBAM:

 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.10.30.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

camille :: CAMILLE-PC [administrateur]

 

Protection: Activé

 

31/10/2012 12:59:29

mbam-log-2012-10-31 (12-59-29).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 221086

Temps écoulé: 5 minute(s), 22 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Voici le lien pour le rapport de ZHPDiag:

 

http://cjoint.com/?0JFnzFgpNka

 

A bientôt ;)

Modifié par je-rom
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Supprime cette liste de dossiers vides : de C:\Users\camille\AppData\Local\{002F52B3-7FFC-4A00-8F23-168D46D4DF10} à C:\Users\camille\AppData\Local\{FDB4F284-F025-4749-A8AD-ADE1D6481AE6}

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

  • zhpfix12.png

Elle a été créée lors de l'installation de ZHPDiag.

arrow210.gif Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

 

C:\Windows\System32\dmwu.exe	
C:\ProgramData\FullRemove.exe   
C:\Users\camille\AppData\Local\Temp\AskSLib.dll 	
O42 - Logiciel: Web Optimizer - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT	
G:\ADOBE CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe	
G:\BUREAU\Adobe.CS3.MASTER.COLLECTION.FRENCH.part\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe   
[HKCU\Software\Ask.com.tmp]  
[HKCU\Software\SweetIM]  
[HKCU\Software\WNLT] 

 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

2 : Clique sur le bouton GO en bas à gauche.

 

zhpfix16.png

 

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

arrow210.gif Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

 

zhpfix11.png

 

icone_10.png TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

 

icon_e10.gif Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

arrow210.gif Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport ZHPFix:

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre :

Run by camille at 31/10/2012 15:08:33

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Logiciel(s) ==========

ABSENT Software Key: WNLT

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Windows\System32\dmwu.exe

SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

SUPPRIME Memory Process: G:\ADOBE CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

SUPPRIME Memory Process: G:\BUREAU\Adobe.CS3.MASTER.COLLECTION.FRENCH.part\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\camille\AppData\Local\Temp\AskSLib.dll

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Ask.com.tmp

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKCU\Software\WNLT

 

========== Fichier(s) ==========

SUPPRIME File: c:\programdata\fullremove.exe

SUPPRIME File*: c:\users\camille\appdata\local\temp\askslib.dll

SUPPRIME File: g:\adobe cs3\__crack__\adobe cs3 master - keygen.exe

SUPPRIME File***: g:\bureau\adobe.cs3.master.collection.french.part\__crack__\adobe cs3 master - keygen.exe

 

 

========== Récapitulatif ==========

4 : Processus mémoire

1 : Module(s) mémoire

3 : Clé(s) du Registre

4 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 31/10/2012 15:08:34 [1498]

 

Voilà c'est fait. Par contre je ne comprends pas quand tu me dis: Supprime cette liste de dossiers vides : de C:\Users\camille\AppData\Local\{002F52B3-7FFC-4A00-8F23-168D46D4DF10} à C:\Users\camille\AppData\Local\{FDB4F284-F025-4749-A8AD-ADE1D6481AE6} . Comment je fais?

 

Aussi quand je clique sur une image pour la voir en grand (dans google images), et donc aller sur son lien, l'ordinateur se met à réfléchir pendant environ 30 secondes.

Modifié par je-rom
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Pour supprimer ce dossiers applique ce qui suit.

Pour afficher les dossiers et fichiers cachés, procéde ainsi :

 

Dans le panneau de configuration, clique sur Option des dossiers

Sans la petite fenêtre qui s'ouvre, clique sur l'onglet Affichage

Coche la case devant Afficher les fichiers, dossiers et lecteurs cachés.

 

Profite pour afficher les extensions des ficheirs en décochant la case devant Masquer les extensions des fichiers dont le type est connu

Valide par le bouton OK

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

@+

Lien vers le commentaire
Partager sur d’autres sites

C'est bon nardino, tout est OK pour nous :super:

 

 

Je te remercie très sincèrement pour ton aide. Passe une excellente soirée :51:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

:super:

icone_10.png delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation

Il va supprimer les outils utilisés pour cette désinfection.

 

arrow210.gif Clique sur le fichier delfix.exe pour lancer l'outil

 

arrow210.gif Clique sur le bouton Suppression

Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

Puis sur le bouton Désinstallation pour supprimer l'outil et le rapport.

 

delfix10.png

 

 

**Fermeture du sujet**

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

 

CONSEILS POUR SECURISER UN ORDINATEUR.

 

Tenir à jour le système d'exploitation

En activant les mises à jour automatiques de Windows.

Il est possible de choisir le moment où elles seront installées.

 

Tenir à jour la suite bureautique

Microsoft Office - Open Office - Star Office - Libre Office

Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

 

Tenir à jour le ou les navigateurs

Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.

Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.

Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.

Deux parmi les plus importantes voire essentielles :

Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer

Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

 

Tenir à jour les programmes antivirus et antimalwares

En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

 

Tenir à jour les programmes suivants

 

Java Runtime Environment

arrow210.gifOuvre cette page

En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.

Coche Accept License Agreement dans la nouvelle page.

Clique sur Windows x86 Offline - 16.2 MB -115899.gifjre-6u35-windows-i586.exe

Installe le fichier téléchargé.

Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.

Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Remarques

Il existe aussi une version 7u6.

Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.

Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.

A noter que Java n'est pas indispensable.

 

Acrobat Reader X

arrow210.gif Ouvre cette page

Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3

Décoche casev10.jpg Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur downlo10.gifTélécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_reader10_fr_mssd_aih.exe

Ce fichier s'auto détruira.

 

Adobe Flash Player+

arrow210.gif Ouvre cette page

Décoche casev10.jpg Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur downlo10.gifTélécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_flashplayer11x64_mssa_aih.exe

Ce fichier s'auto détruira.

 

Procéder à des sauvegardes rrégulières

Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.

Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.

EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.

Vérifier la compatibilité avec votre système d'exploitation.

 

CONSEILS SUR LE COMPORTEMENT

 

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.

arrow210.gifPrévention et sécurité

 

Les comportements à risque

Les dangers du P2P

Le P2P et ses conséquences

Le danger des cracks

Le danger des cracks

 

Les programmes d'optimisation et nettoyeurs de registre

Article de Mikiemoes

Article de Stephane Ruscher

Article de Malekal

Généralités

Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Et bien d'autres en cherchant sur Internet.

 

Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.

Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.

Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.

Exemple de CLUF

Liste des programmes et de leurs sponsors

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

Les risques légaux d'Internet, vol de données privées

Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

 

Quand ça rame

En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.

Lire cette page

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour nardino,

 

là je pense que c'est bon maintenant.

 

# DelFix v9.0 - Rapport créé le 01/11/2012 à 10:08:01

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : camille - CAMILLE-PC (Administrateur)

# Exécuté depuis : C:\Users\camille\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\camille\Desktop\AdwCleaner[s1].txt

Supprimé : C:\Users\camille\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\camille\Downloads\TFC.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1059 octets] - [01/11/2012 10:08:01]

 

########## EOF - C:\DelFix[s1].txt - [1183 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...