Bonsoir,

Une amie m'ayant signalé qu'elle avait de sérieux problèmes avec un certain "Advanced system protector", je lui ai demandé de procéder à un scan avec AdwCleaner.

Voici le rapport :

------------------------------------------------------------------------------------------------------------------------

# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 21:38:03
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VIVIANE - VIVIANE-PC
# Exécuté depuis : C:\Users\VIVIANE\Desktop\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\ASP
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\Users\VIVIANE\AppData\Local\Babylon
Dossier Présent : C:\Users\VIVIANE\AppData\Local\Conduit
Dossier Présent : C:\Users\VIVIANE\AppData\Local\PackageAware
Dossier Présent : C:\Users\VIVIANE\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\VIVIANE\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\VIVIANE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\VIVIANE\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Présent : C:\Users\VIVIANE\AppData\Roaming\Mozilla\Firefox\Profiles\w417362\searchplugins\Askcom.xml
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\sasnative64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : advanced-System Protector_startup
Tâche Présente : ASP
Tâche Présente : RegClean Pro
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\registrybooster_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\registrybooster_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Uniblue
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

-\\ Mozilla Firefox v

[ Fichier : C:\Users\VIVIANE\AppData\Roaming\Mozilla\Firefox\Profiles\w417362\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Trouvée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Fichier : C:\Users\VIVIANE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5264 octets] - [25/08/2014 21:38:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5324 octets] ##########

------------------------------------------------------------------------------------------------------------------------

Il est patent que son PC est bien infecté.

Etant donné que mon amie n'est pas très familiarisée avec les diverses procédures requises pour une désinfection, je voudrais pouvoir l'aider en la matière.

Ma première question sera donc : peut-on supprimer tous les éléments trouvés par le scan de AdwCleaner ?

Et si non, lesquels supprimer ?

Seconde question : devrait-on prévoir d'autres manipulations pour désinfecter ce PC ?

Bien merci d'avance au membre du Groupe Sécurité qui voudra bien prendre ce problème en charge.

Bonne nuit à vous.

Bonsoir

... Bien merci d'avance au membre du Groupe Sécurité qui voudra bien prendre ce problème en charge ...

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Evasion60

/!\ Merci de suivre dans l'ordre proposé et de me fournir les trois rapports demandés

- MBAM avec les détections mises en quarentine
- AdwCleaner en mode Nettoyage/Suppression
- ZHPDiag en mode Complet/Full Options

Bonsoir Evasion60,

Bien merci de prendre ce problème en charge.

Je fais l'impossible pour aller chez mon amie demain et te transmettre alors les 3 rapports demandés.

Bonne nuit et à demain donc.

Bonsoir Evasion60,

Contrairement à ce que j'avais annoncé, je n'ai pas encore pu transmettre les 3 rapports promis, mon amie ayant dû s'absenter d'urgence jusque samedi prochain.

Je récupèrerai son PC samedi soir et pourrai alors "faire mes devoirs" dès dimanche.

Avec toutes mes excuses pour ce contretemps.

Bonne nuit.

Bonjour Evasion60 ,

Me revoici comme promis.

J'ai donc récupéré le PC de mon amie et c'est sur celui-ci que je travaille.

J'ai donc commencé par Malwarebytes Anti-Malware .

L'examen s'est bien déroulé et a relevé un très grand nombre d'éléments qui ont correctement été mis en quarantaine.

Je rencontre néanmoins un gros problème avec le rapport.

Après avoir cliqué sur "Journal d'examen" et ensuite sur "Exporter", une fenêtre apparaît "Malware a cessé de fonctionner et va fermer".

Et tout disparaît.

Même phénomène si je clique sur "Copier dans le Presse-papier".

A noter que ce "Journal d'examen" est entièrement vide. Aucune information disponible donc.

Impossible donc d'envoyer ce journal.

A toutes fins utiles, je joins le rapport enregistré automatiquement sur le disque dur.

Voici le rapport MBAM : http://cjoint.com/?0HFk3kfBbBX

Et ensuite les deux autres rapports :

Voici le rapport AdwCleaner : http://cjoint.com/?0HFk52RjNHH

Et enfin le rapport ZHPDiag : http://cjoint.com/?0HFlaw5qgM9

Je pense que tout est ainsi bien complet, en espérant toutefois que le rapport MBAM pourra être exploitable.

A bientôt et bon dimanche.

Bonjour Cobra

Merci de refaire MBAM avec cette configuration =>

• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

• A la fin du scan clic sur Tout mettre en quarantaine !
  
  
• Clic sur Exporter puis Fichier texte
  
  
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponse, ou si il est trop long héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Evasion60 ,

Merci de ta réponse.

J'ai donc refait l'examen MBAM comme demandé.

Bien évidemment, vu que tout avait été mis en quarantaine lors de l'examen précédent, le dernier examen n'a rien trouvé.

Bonne nouvelle : j'ai pu cette fois exporter le journal détaillé.

Précision : lors du premier examen, je n'avais pas obtenu cette fenêtre, mais bien une fenêtre listant tous les éléments suspects que j'avais évidemment ensuite tous mis en quarantaine.

Voici le rapport : http://cjoint.com/?0HFl2HiYrzf

J'espère que ce nouveau rapport sera utile sous cette forme.

Bonsoir

1/
Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
O4 - HKCU\..\Run: [77Zip973867.exe] C:\Users\VIVIANE\AppData\Local\Temp\77Zip973867.exe (.not file.)
O4 - HKUS\S-1-5-21-2344121107-3378157015-2875525616-1000\..\Run: [77Zip973867.exe] C:\Users\VIVIANE\AppData\Local\Temp\77Zip973867.exe (.not file.)
[HKCU\Software\IncrediMail]
O43 - CFD: 17/12/2011 - 16:21:33 - [] ----D C:\ProgramData\IM
O43 - CFD: 17/12/2011 - 16:20:26 - [] ----D C:\ProgramData\IncrediMail
O43 - CFD: 25/08/2014 - 21:11:27 - [] ----D C:\Users\VIVIANE\AppData\Roaming\0F1L1I1P0H1L1E1E1F
O43 - CFD: 17/12/2011 - 16:22:27 - [] ----D C:\Users\VIVIANE\AppData\Local\IM
O45 - LFCP:[MD5.A6E235D02635C71633BE66FA4FC12316] - 25/08/2014 - 20:13:27 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-41597BEB.pf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetImSetup[1]_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetImSetup[1]_RASMANCS
C:\Users\VIVIANE\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\VIVIANE\AppData\Local\Temp\GoogleToolbarInstaller2.log
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

/!\ Désinstalle Java JRE 7u67, via le panneau de configuration .... et toutes les aniciennes versions installées si présentes !

---\\ Surveillance de Logiciels
Java 7 Update 67 (64-bit) // en 8u20

Liens =>

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u20

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u20, à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -jre-8u20-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - -- - jre-8u20-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Evasion60 ,

Voici le rapport ZHPFix :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by VIVIANE at 31/08/2014 21:22:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 14s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\IncrediMail

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: 77Zip973867.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{0026C21B-D01F-4764-9AFD-6265FA47C4D1}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{0387C854-F929-4199-AEEF-CD89E3A80037}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{1B43FC51-CCF1-4381-9078-385D97ABEF97}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{1DE4EA4C-CC04-4B4F-B49F-C4E471D5671B}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{1E0B31D4-D995-4D8D-9527-81E8A21A80C4}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{1ECE8033-5A20-4224-B8DF-C71858944499}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{3F07CFB0-0829-4083-993C-5770466B95A6}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{44EFF226-633B-4FA1-9805-A10AC187CBB1}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{48DFCA0E-55FF-4A90-9F89-BBC9D7B4DB6C}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{4CB76B20-4990-48DB-85DD-02D8398A2D8F}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{4F3D5A0C-6BCE-4449-9FD3-813117638636}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{52C548B6-C9C6-4054-AE98-F5B3C27CF790}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{5F013F70-030A-461A-90C7-B11B6C6F5A24}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{70BFD08A-57A5-45A8-A9B5-0ED7366DB623}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{7B29AC0E-43AF-4B2A-9131-FA31B648EE4F}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{8DC337DE-1BB1-415C-BCC4-C16D774C9988}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{93578E36-FBCE-41F5-9215-66323E91DA71}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{98AAEF97-F79A-4396-BCEE-BB9C6876FC98}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{9B537150-9331-493C-ACAC-15862AB923C1}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{9C3EA543-5039-4B42-A8DD-A4290B9DB9C7}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{9D423A85-CA0B-4331-BF6A-4FAE787985F2}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{A66620B2-643A-478A-85D1-5C7ACE94586B}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{A69697F3-B1A0-4084-9835-C058CA7F0C52}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{B3E3BA6A-ACB2-42D0-A40C-99793AA75BC2}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{BD44B227-246B-483C-BC2F-2E99DE1E013A}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{C2A61EDA-46E5-4D82-A169-213E11C22C3B}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{CAFB5C82-48CD-4717-AEE6-81AA322EFD09}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{CFF1293B-BEF6-4A25-9604-151D0C52D10C}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{D283C667-8D34-4DFB-935A-CE2EC03653EC}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{D8CFB585-D7F6-425F-9D60-6D4B49B4E987}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{DC2AD365-2397-46B4-BBFA-51E818CE2FD5}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{E2654CDC-7B6C-4E00-9BED-AD62D6D4E77C}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{EEF8210E-EF1A-4EFE-93E7-4FF35A8937C0}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{F229E82E-6D8B-4A84-94FD-F2651C00F2CF}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{F886E3FF-BE12-4163-A770-13E2CE8F85D8}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{F8EC915E-BCD2-4DEE-9768-40600AD8FF97}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{FCC99912-868D-4982-B54B-7E24E9FB841C}
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\{FFB93D60-266B-4DC8-81A3-05424D2D3CB0}
SUPPRIMÉS Temporaires Windows (13)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\VIVIANE\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (57) (6 211 437 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
40 : Dossiers
4 : Fichiers

End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\Users\VIVIANE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/08/2014 21:22:50 [4122]

---------------------------------------------------------------------------------------------------------------

Je passe au second point.

Evasion60 ,

JRE-8u20 installé et anciennes versions désinstallées.

Vu que, en théorie du moins, les deux versions IE (32 et 64 bits) sont installées, j'ai donc installé les deux versions de JRE-8u20.

Je pense avoir ainsi réalisé toutes tes demandes.

En attendant la suite donc.

Déjà un grand merci et bonne nuit.

Re Cobra

OK, nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

• Cliquez sur Delfix pour le lancer.
• Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

• Code
  # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
  # Mis à jour le 04/01/2013 par Xplode
  # Nom d'utilisateur : Patrick - PORTABLE
  
  ~ Suppression des outils de désinfection ...
  
  Supprimé : C:\ZHP
  Supprimé : C:\PhysicalDisk0_MBR.bin
  
  ~ Purge de la restauration système ...
  
  Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
  
  Nouveau point de restauration créé !
  
  ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

********************************************************************

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Re Evasion60 ,

Voici le rapport DelFix :

# DelFix v10.8 - Rapport créé le 31/08/2014 à 22:18:34
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : VIVIANE - VIVIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\VIVIANE\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\VIVIANE\Desktop\AdwCleaner[R0].txt
Supprimé : C:\Users\VIVIANE\Desktop\adwcleaner_3.308.exe
Supprimé : C:\Users\VIVIANE\Desktop\TFC.exe
Supprimé : C:\Users\VIVIANE\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\VIVIANE\Desktop\ZHPFix.lnk
Supprimé : C:\Users\VIVIANE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\VIVIANE\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #626 [Windows Update | 08/17/2014 09:58:01]
Supprimé : RP #627 [Windows Update | 08/21/2014 11:30:21]
Supprimé : RP #628 [Windows Update | 08/23/2014 10:10:51]
Supprimé : RP #629 [Windows Update | 08/25/2014 10:46:57]
Supprimé : RP #630 [avant nettoyage | 08/25/2014 20:10:50]
Supprimé : RP #631 [Windows Update | 08/28/2014 11:01:05]
Supprimé : RP #632 [Installé OpenOffice 4.1.1 | 08/30/2014 22:30:12]
Supprimé : RP #633 [Removed Adobe Reader XI (11.0.07) - Français. | 08/30/2014 22:35:12]
Supprimé : RP #634 [Removed Adobe Reader XI (11.0.08). | 08/30/2014 22:36:12]
Supprimé : RP #635 [Removed Java 8 Update 11 (64-bit) | 08/30/2014 22:40:38]
Supprimé : RP #636 [Removed Java 8 Update 20 (64-bit) | 08/30/2014 22:41:37]
Supprimé : RP #637 [Installed Java 7 Update 67 (64-bit) | 08/30/2014 22:49:25]
Supprimé : RP #638 [Installed Java 7 Update 67 | 08/30/2014 22:50:25]
Supprimé : RP #639 [Windows Update | 08/31/2014 19:00:20]
Supprimé : RP #640 [Removed Java 7 Update 67 | 08/31/2014 19:34:52]
Supprimé : RP #641 [Removed Java 7 Update 67 (64-bit) | 08/31/2014 19:35:36]

Nouveau point de restauration créé !

########## - EOF - ##########

Mille mercis à toi Evasion60 pour ton aide précieuse, ta grande gentillesse et ta disponibilité, même un dimanche.

Bonne nuit à toi et très bonne semaine ensuite.

Cobra

Re

Ok

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation