> Tous les forums > Forum Sécurité
 pc portable infecteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lolonice
  Posté le 13/11/2014 @ 18:00 
Aller en bas de la page 
Astucien

bonsoir a tous

j'ai fait un scan malawarebyte et il y avait quelque chose ci-dessous le rapport

je continu avec les autres outils de desinfections?

merci

le rapport ne s'est pas affiche a la fin du scan!!!

Publicité
Pierre95
 Posté le 13/11/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir lolonice,

Tout d'abord, on va faire un état des lieux de ton PC.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse

lolonice
 Posté le 13/11/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt pierre

ci dessous rapport adwcleaner ( j'ai suivi la procedure) apres je ferais zhpdiag merci

# AdwCleaner v4.101 - Rapport créé le 13/11/2014 à 18:12:21
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ordith - THIERRY
# Exécuté depuis : C:\Documents and Settings\ordith\Mes documents\Téléchargements\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\adawaretb
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Documents and Settings\ordith\Application Data\adawaretb

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : HKCU\Software\adawaretb
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKLM\SOFTWARE\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v15.0.1 (fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3089 octets] - [13/11/2014 18:07:06]
AdwCleaner[S0].txt - [3035 octets] - [13/11/2014 18:12:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3095 octets] ##########

Pierre95
 Posté le 13/11/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, ta capture écran ne couvrant pas tout semble indiquer que la menace a été mise en quarantaine.

Peux tu me le confirmer ?

lolonice
 Posté le 14/11/2014 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre95 a écrit :

Pour MBAM, ta capture écran ne couvrant pas tout semble indiquer que la menace a été mise en quarantaine.

Peux tu me le confirmer ?

slt pierre oui la menace a ete mise en quarantaine mais je ne comprends pas pourquoi

je n'ai pas eu le rapport mbam qui s'est affiche!!!

Pierre95
 Posté le 14/11/2014 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de faire ZHPDiag, peux tu lancer cet outil ?

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
lolonice
 Posté le 14/11/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voila le rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Microsoft Windows XP x86
Ran by ordith on 14/11/2014 at 9:09:19,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\ad-aware browsing protection"
Successfully deleted: [Folder] "C:\Documents and Settings\ordith\Local Settings\Application Data\adawarebp"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/11/2014 at 9:15:45,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lolonice
 Posté le 14/11/2014 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 14/11/2014 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux désinstaller Spybot et Adaware obsoletes et inefficaces. MBAM fera très bien l'affaire et tu le conservera.

Tu dois désinstaller ton P2P sinon je ne continue pas la désinfection.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Ton PC a encore des infections

Aprés cela tu refais un ZHPDiag et tu le postes

Publicité
lolonice
 Posté le 14/11/2014 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re pierre

impossible de desinstaller adaware j'ai meme essaye avec ccleaner

mais impossible a sesinstaller!!!!

Pierre95
 Posté le 14/11/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisses de côté Adaware. Je pense lui régler son compte grâce au script.

Passes à la suite ( désinstallation du P2P ) puis à la fin un ZHPDiag

lolonice
 Posté le 15/11/2014 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt pierre

impossible de trouver utorrent et bit torrent avec la fonction rechercher de windows

j'ai finalement trouver dans "mes documents" bit torrent 6.1.2.exe que j'ai supprime

par contre maintenant impossible de redemarrer zhpdiag lorsque je double clique dessus rien ne se passe

!!!!!!!!!!????????????

merci pour ton aide

Pierre95
 Posté le 15/11/2014 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu essayé tout simplement de le désinstaller, de télécharger la dernière version

http://www.nicolascoolman.fr/telecharger/

C'est le deuxième de la liste

et de le réinstaller ?

lolonice
 Posté le 15/11/2014 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re pierre je l'ai desinstalle via ajout suppression de programme

et maintenant je vais le reinstaller avec ton lien a+

lolonice
 Posté le 15/11/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 15/11/2014 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.



• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?wkeu5mycbf


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
lolonice
 Posté le 15/11/2014 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by ordith at 15/11/2014 10:48:36
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\dna\btdna.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\eq first dvdCAST
SUPPRIMÉ: HKLM\Software\C:
SUPPRIMÉ: HKCU\Software\QUAD Utilities
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QUAD Utilities
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Messenger\MSMSGS.EXE
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\adawaretb\dtUser.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SUPPRIMÉ: FirewallRaz (SP) : E:\Network\EpsonNetSetup\ENEasyApp.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (105)
SUPPRIMÉS Flash Cookies (158)
SUPPRIMÉ: c:\program files\acid type mode
SUPPRIMÉ: c:\documents and settings\ordith\application data\acid type mode
SUPPRIMÉ: c:\documents and settings\ordith\application data\quad utilities
SUPPRIMÉ: C:\Program Files\DNA

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (163) (24 788 190 octets)
SUPPRIMÉS Flash Cookies (104) (61 303 octets)


========== Récapitulatif ==========
5 : Clés du Registre
7 : Valeurs du Registre
6 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\ordith\Application Data\ZHP\ZHPFix[R1].txt - 15/11/2014 10:48:41 [1941]

Publicité
Pierre95
 Posté le 15/11/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le script, OK

N'oublies pas de faire un ZHPDiag pour controler le tout.

Je n'ai rien fait sur Adaware par précaution car j'ai peur que si cela ne marche pas par panneau de config, cela ne marchera pas par ZHPFix



Modifié par Pierre95 le 15/11/2014 11:02
lolonice
 Posté le 15/11/2014 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 15/11/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image
  • On va faire de la place sur ton PC en passant SFTGC.exe

    Avec la permission deGustavefl

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

  • Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

  • On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
    DELFIX

    ======== Suppression des outils utilisés et Purge de la restauration ===========

    Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • Poste nous son rapport en utilisant le bouton “ insérer un rapport
    Je reviendrai dans la soirée

    A te relire....


    N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.



    Modifié par Pierre95 le 15/11/2014 11:27
    lolonice
     Posté le 15/11/2014 à 12:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : SFTGC.txt

    lolonice
     Posté le 15/11/2014 à 12:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    # DelFix v10.8 - Rapport créé le 15/11/2014 à 12:16:08
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : ordith - THIERRY
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\RSIT
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\ordith\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rapport.txt
    Supprimé : C:\Documents and Settings\ordith\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\ordith\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\ordith\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\ordith\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\adwcleaner_4.101.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\JRT.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\OneClick2RP.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\RSIT.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\SmitfraudFix.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\SystemLook.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\ordith\Mes documents\Téléchargements\ZHPDiag2(1).exe
    Supprimée : HKCU\Software\Ad-Remover
    Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1769 [Point de vérification système | 10/22/2014 05:16:05]
    Supprimé : RP #1770 [Point de vérification système | 10/23/2014 05:22:06]
    Supprimé : RP #1771 [Point de vérification système | 10/24/2014 06:39:35]
    Supprimé : RP #1772 [Point de vérification système | 10/25/2014 06:46:22]
    Supprimé : RP #1773 [Point de vérification système | 10/26/2014 06:49:23]
    Supprimé : RP #1774 [Point de vérification système | 10/27/2014 07:47:50]
    Supprimé : RP #1775 [Point de vérification système | 10/29/2014 06:11:38]
    Supprimé : RP #1776 [Point de vérification système | 10/30/2014 06:16:01]
    Supprimé : RP #1777 [Point de vérification système | 10/31/2014 06:32:19]
    Supprimé : RP #1778 [Point de vérification système | 11/01/2014 07:07:51]
    Supprimé : RP #1779 [Point de vérification système | 11/02/2014 07:46:29]
    Supprimé : RP #1780 [Point de vérification système | 11/03/2014 07:55:35]
    Supprimé : RP #1781 [Point de vérification système | 11/05/2014 06:28:47]
    Supprimé : RP #1782 [Point de vérification système | 11/06/2014 07:04:49]
    Supprimé : RP #1783 [Point de vérification système | 11/07/2014 07:32:29]
    Supprimé : RP #1784 [Point de vérification système | 11/08/2014 07:53:15]
    Supprimé : RP #1785 [Point de vérification système | 11/09/2014 08:50:03]
    Supprimé : RP #1786 [Point de vérification système | 11/10/2014 08:59:16]
    Supprimé : RP #1787 [Point de vérification système | 11/12/2014 06:16:38]
    Supprimé : RP #1788 [Software Distribution Service 3.0 | 11/12/2014 08:00:19]
    Supprimé : RP #1789 [Point de vérification système | 11/13/2014 08:11:08]
    Supprimé : RP #1790 [Point de vérification système | 11/14/2014 09:27:01]
    Supprimé : RP #1791 [avast! antivirus system restore point | 11/14/2014 11:08:22]
    Supprimé : RP #1792 [15/11/14 | 11/15/2014 09:26:30]
    Supprimé : RP #1793 [avant desinfecte | 11/15/2014 09:29:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Pierre95
     Posté le 15/11/2014 à 17:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La désinfection est terminée.
    Si tout est OK, n'oublies pas de mettre ta demande en résolu
    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    eInfoPack_downoad_art

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !



    ********************************************************************




    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    image


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix


    <a href=

    Pour télécharger MozillaFirefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript
    : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    CCleaner

    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
    Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisation et ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\

    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm

    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html



    Modifié par Pierre95 le 15/11/2014 17:05
    lolonice
     Posté le 15/11/2014 à 21:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    merci pierre pour ton aide

    et ta présence quasi permanente

    merci encore

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    93,90 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 93,90 €
    Valable jusqu'au 01 Avril

    Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 93,90 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


    > Voir l'offre
    89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
    Valable jusqu'au 04 Avril

    Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


    > Voir l'offre
    24,99 €Fire TV Stick Basic Edition à 24,99 €
    Valable jusqu'au 01 Avril

    Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


    > Voir l'offre

    Sujets relatifs
    Ordinateur portable infecté, pub internet
    Pc portable infecté (lent+pup.optional)
    Mon PC portable Samsung Infecté
    Portable infecté
    Nettoyage PC portable W7 très infecté
    PC portable infecté
    Portable windows 8 infecté
    PC Portable très lent et sûrement infecté
    Portable infecté
    PC PORTABLE INFECTE ET RAME
    Plus de sujets relatifs à pc portable infecte
     > Tous les forums > Forum Sécurité