Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Artemis est devenu mon navigateur, je n'en veux pas

sylvainj2

Par sylvainj2
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Ok pour les rapports icon_Super.gif

 

Fais analyser le fichier ci-dessous sur VirusTotal.com.

C:\Users\joelle\AppData\LocalLow\dt.dat


Pour analyser un fichier:

  • Tu cliques sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question.
    Ensuite tu cliques sur Envoyer le Fichier.
    Patiente le temps de l'upload. S'il te dit que le fichier a déjà été analysé, clique sur le bouton Réanalyser le fichier maintenant
  • Ton fichier va être mis en file d'attente: Votre Fichier est dans la file d'attente en position: ...
    Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé.
  • A la fin de l'analyse dans Situation actuelle, tu dois voir: Terminé
    Copie-colle le contenu du rapport dans ta prochaine réponse.

NB: L'analyse peut être lancée à partir d'IE ou Firefox.

 

Je te donnerai la suite après cette analyse...Y a encore du monde.

 

 

sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

salut,

j'ai un petit problème, je ne sais pas retrouver le fichier, C:\Users\joelle\AppData\LocalLow\dt.dat,,j'ai besoin de ton aide, merci d'avance

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Ok...faut afficher les fichiers/dossiers cachés...j'aurais du y penser...excuse moi.

 

Voici comment afficher les fichiers et les dossiers cachés.

  1. Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer4f6cbd09-148c-4dd8-b1f2-48f232a2fd33_818, sur Panneau de configuration, sur Apparence et personnalisation, puis sur Options des dossiers.

  2. Cliquez sur l’onglet Affichage.

  3. Sous Paramètres avancés, cliquez sur Afficher les fichiers, dossiers et lecteurs cachés, puis cliquez sur OK.

affich10.png

 

Note : Il est possible que tu ne trouves pas ce fichier...dans ce cas, je le supprimerai dans la prochaine manip.

Modifié par Pierre13
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

ok merci de ton aide, voici les fichiers

 

Agnitum20131110AhnLab-V320131110AntiVir20131110Antiy-AVL20131107Avast20131110AVG20131110Baidu-International20131110BitDefender20131110Bkav20131109ByteHero20131105CAT-QuickHeal20131110ClamAV20131110Commtouch20131110Comodo20131110DrWeb20131110Emsisoft20131110ESET-NOD3220131110F-Prot20131110F-Secure20131110Fortinet20131110GData20131110Ikarus20131110Jiangmin20131110K7AntiVirus20131108K7GW20131108Kaspersky20131110Kingsoft20130829Malwarebytes20131110McAfee20131110McAfee-GW-Edition20131110Microsoft20131110MicroWorld-eScan20131110NANO-Antivirus20131110Norman20131110nProtect20131110Panda20131110Rising20131108Sophos20131110SUPERAntiSpyware20131109Symantec20131110TheHacker20131107TotalDefense20131108TrendMicro20131110TrendMicro-HouseCall20131110VBA3220131108VIPRE20131110ViRobot20131110

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

C'est quoi ? le contenu du fichier ?

J'avais besoin du rapport de l'analyse du fichier...pas du contenu...

 

Bon...pas grave...on va le supprimer.

 


arrow-10.gifSuis cette procédure dans l'ordre indiqué :

Désactiver l'antivirus avant de procéder !

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Copie les lignes ci-dessous dans la fenêtre

----------------------------------------------------------

Script ZHPFix
G2 - GCE: Preference [user Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.1 (Désactivé) =>PUP.Dealio
G2 - GCE: Preference [user Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.1 (Désactivé) => Infection PUP (PUP.Dealio)
G2 - GCE: Preference [user Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.8, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [user Data\Default] [kckgnnipheglejoddfhekdjpbdbinhmb] Speed Test Analysis v.1.0.0.5 (Désactivé) =>PUP.SpeedAnalysis
G2 - GCE: Preference [user Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Slick Savings v.2.4 (Désactivé) =>PUP.Dealio
G2 - GCE: Preference [user Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
O2 - BHO: Speed Test Analysis [64Bits] - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} . (.SpeedAnalysis.com - ScriptHost.) -- C:\Program Files (x86)\Speed Test Analysis\ScriptHost.dll =>PUP.SpeedAnalysis
O4 - GS\QuickLaunch [joelle]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\TaskBar [joelle]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [joelle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\SystemTools [joelle]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {CF687AD3-80CD-431E-A50F-25DD8F9C96C3} =>Adware.IMBooster
O43 - CFD: 10/11/2013 - 10:56:41 - [2,925] ----D C:\Program Files (x86)\Speed Test Analysis =>PUP.SpeedAnalysis
O43 - CFD: 08/11/2013 - 14:25:38 - [0,996] ----D C:\Users\joelle\AppData\Roaming\SpeedTestAnalysis =>PUP.SpeedAnalysis
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =>Adware.SearchSettings
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O87 - FAEL: "TCP Query User{D421B0E4-5987-478F-9E48-0CEAB57F0DE8}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2BA2FA19-45B9-4E49-B9A9-8C568771BB2A}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O90 - PUC: "3DA786FCDC08E1345AF052DDF8C9693C" . (.Iminent.) -- C:\Windows\Installer\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}\imbooster.ico =>Adware.IMBooster
[MD5.5A47087198B5CC83B95E23F2CA83D27E] [WIS][29/10/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\57e80.msi [3910144] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb] =>PUP.SpeedAnalysis^
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio^
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>PUP.SpeedAnalysis^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>Adware.SearchSettings^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain
[HKLM\Software\Classes\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Wow6432Node\IObit Apps] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb] =>Adware.InstallBrain
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj =>PUP.Dealio^
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb =>PUP.SpeedAnalysis^
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk =>PUP.Dealio^
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp =>PUP.Dealio^
C:\Program Files (x86)\Speed Test Analysis =>PUP.SpeedAnalysis^
C:\Users\joelle\AppData\Roaming\SpeedTestAnalysis =>PUP.SpeedAnalysis^
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\Windows\Installer\57e80.msi =>PUP.Dealio^
C:\Users\joelle\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [ViewPassword Update] (...) -- C:\Program Files (x86)\ViewPassword\ViewPassword.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AAB9CE66-1E38-478A-AA34-EA53ABB647EB}] (...) -- C:\Users\joelle\Downloads\RnisUPG desinstal norton.exe (.not file.) [0] => Fichier absent
[MD5.D27C1F0D3ACEC77A66BA1AADE6645116] [sPRF][10/11/2013] (...) -- C:\Users\joelle\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe [797112] => Temporary file not necessary
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [sPRF][03/11/2013] (...) -- C:\Users\joelle\AppData\Local\Temp\Quarantine.exe [350259] => Temporary file not necessary
G2 - GCE: Preference [user Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
G2 - GCE: Preference [user Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Nation toolbar v.17.0.1.12 (Désactivé) => Toolbar.AVGSearch
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^

C:\Users\joelle\AppData\LocalLow\dt.dat
FirewallRaz
EmptyTemp
EmptyFlash
Proxyfix
Sysrestore

----------------------------------------------------------
Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

Le script doit automatiquement apparaitre dans ZHPFix.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé.
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Redémarrer le PC ensuite.

Comment se comporte le PC ?

Modifié par Pierre13
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

voici le rappor tzhpfix

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by joelle at 10/11/2013 16:22:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Logiciels ==========
SUPPRIMÉ: Iminent
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\joelle\Downloads\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\joelle\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\joelle\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}]
SUPPRIMÉ: CLSID BHO: {310D38FE-EB4C-467C-8781-B7C2AEB7847D}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
SUPPRIMÉ:* StartupReg: SearchSettings
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3DA786FCDC08E1345AF052DDF8C9693C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3DA786FCDC08E1345AF052DDF8C9693C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
SUPPRIMÉ: HKCU\Software\IObit Apps
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\IObit Apps
SUPPRIMÉ: HKLM\Software\Wow6432Node\IObit Apps
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{D421B0E4-5987-478F-9E48-0CEAB57F0DE8}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{2BA2FA19-45B9-4E49-B9A9-8C568771BB2A}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Speed Test Analysis
SUPPRIMÉ: C:\Users\joelle\AppData\Roaming\SpeedTestAnalysis
SUPPRIMÉ: c:\program files (x86)\imesh applications
SUPPRIMÉS Temporaires Windows (9) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\users\joelle\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\speed test analysis\scripthost.dll
SUPPRIMÉ: c:\users\joelle\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\joelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\joelle\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://aartemis.com)
CRÉÉ: C:\Users\joelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉ: c:\users\joelle\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\joelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\joelle\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\joelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: C:\Windows\Installer\57e80.msi
SUPPRIMÉ: C:\Users\joelle\AppData\LocalLow\dt.dat
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: ViewPassword Update
SUPPRIMÉ: ViewPassword Update
SUPPRIMÉ: {AAB9CE66-1E38-478A-AA34-EA53ABB647EB}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Processus mémoire
21 : Clés du Registre
12 : Valeurs du Registre
4 : Eléments de donnée du Registre
5 : Dossiers
14 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 18s
========== Chemin de fichier rapport ==========
C:\Users\joelle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/11/2013 16:22:22 [5924]
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Ok...On va nettoyer les raccourcis si infectés:

 

  • Télécharger Shortcut Cleaner sur le bureau.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Windows 7 et 8 : Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

    [*]Poster le rapport.


C'est un utilitaire qui va scanner le PC pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants.
S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables.

 

Réinitialiser le ou les navigateurs:

 

Le PC va mieux ?

As tu encore le souci du départ ?

sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

le navigateur Google Chrome, semble fonctionner comme avant,le pc est stable

un grand merci pour ton aide précieuse.

il y a t'il encore des choses a faire ?

A++king2.gif

Sylvain

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Oui...Il y a des mises à jour...a vérifier : A vérifier de temps en temps Important !

 

Vider la quarantaine de MBAM:

 

  • Relancer MBAM. (Malwarebytes Anti Malwares)
  • Cliquer sur l'onglet Quarantaine.
  • Cliquer sur Tout supprimer.
  • Cliquer sur Quitter.


vider_10.png

 

Nettoyage des fichiers temporaires inutiles :

 

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.

    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.



    sftg210.jpg [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir.
    [*]Ce rapport est enregistré sur le bureau (SFTGC.txt)



Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse



A lire pour éviter les infections:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...