Cheval de TroieRésolu/Fermé

Question

Bonsoir,

Je viens de faire un scan avec McAfee qui ma détecté un cheval de Troie (generic.dx) et un programme potentiellement dangereux qu'il n'arrive pas à supprimer complètement.
J'aimerais être sur qu'il n'y ai plus rien d'infecté dans mon ordi, si quelqu'un peut m'aider..
Merci

XDamienX007 · Answer

Je ne fait pas confiance à cet antivirus...

moment de grace · Answer

ca fait court comme réponse pour l'aider...

moment de grace · Answer

bonsoir

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

XDamienX007 · Answer

c'est juste un conseil

Rine38 · Answer

Bonjour,

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijx3joO8y.txt

moment de grace · Answer

1)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\3nity CD DVD BURNER  
O42 - Logiciel: 3nity CD DVD BURNER 2.0.1 - (.3nity Softwares.)



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

.................................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Rine38 · Answer

Quand je fais nettoyer il me dit : 
"Impossible de créer le fichier "C:\Program Files (x86)\ZHPdiag\ZHPFixQuarentine.txt" "  

Comment je dois procéder?

Rine38 · Answer

Voici le rapport: 


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3977

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/04/2010 19:36:03
mbam-log-2010-04-11 (19-36-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 240110
Temps écoulé: 49 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

vu

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Rine38 · Answer

Voila le rapport :


HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

moment de grace · Answer

le rapport n'est pas conforme à mes attentes

as tu couper tes protections
as tu fais clic droit "executer en tant qu'administrateur"

Rine38 · Answer

J'ai bien coupé mes protections et fais clic droit "exécuter en tant qu'administrateur"  :s 


HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{823BD28F-58C0-42FA-92ED-682B04A2CC8C}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer=100.100.0.103  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

moment de grace · Answer

ok


Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

3nity CD DVD BURNER  


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Rine38 · Answer

Bonjour,

Voici le rapport:  

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 12:12:03 le 12/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. 3nity CD DVD BURNER
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER\3nity CD DVD BURNER.lnk" [ ----A---- | 1008 ]
17. TC: 03/04/2010,18:12:49 | TM: 03/04/2010,18:12:49 | DA: 03/04/2010,18:12:49
18. MD5: 884cd0e93f7a4b2d65d3efb29075dcf6
19. 
20. 
21. 
22. =========================
23. 
24. "c:\ProgramData\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER\3nity CD DVD BURNER.lnk" [ ----A---- | 1008 ]
25. TC: 03/04/2010,18:12:49 | TM: 03/04/2010,18:12:49 | DA: 03/04/2010,18:12:49
26. MD5: 884cd0e93f7a4b2d65d3efb29075dcf6
27. 
28. 
29. 
30. =========================
31. 
32. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
33. 
34. "c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER" [ ----D---- ]
35. TC: 03/04/2010,18:12:49 | TM: 03/04/2010,18:12:49 | DA: 03/04/2010,18:12:49
36. 
37. =========================
38. 
39. "c:\ProgramData\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER" [ ----D---- ]
40. TC: 03/04/2010,18:12:49 | TM: 03/04/2010,18:12:49 | DA: 03/04/2010,18:12:49
41. 
42. =========================
43. 
44. 
45. ====== Entrée(s) du registre ======
46. 
47. 
48. 
49. [HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
50. "C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"="www.3nity.org"
51. 
52. [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
53. "C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"="www.3nity.org"
54. 
55. [HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
56. "C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"="www.3nity.org"
57. 
58. [HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
59. "C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"="www.3nity.org"
60. 
61. =========================
62. 
63. Fin à: 12:15:46 le 12/04/2010 ( E.O.F )

moment de grace · Answer

ok essaies à nouveau killem mais en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Rine38 · Answer

J'ai démarré killem en mode sans échec et après quelques minutes il me dit :
HKLM\software\mozilla\firefox\extension .... était inattendu.
Et il ne reprend pas par la suite.

moment de grace · Answer

redémarrer le pc en mode sans échec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


Télécharge rkill 

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com
 https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé 

lances à nouveau killem

Rine38 · Answer

toujours pareil:
HKLM\software\mozilla\firefox\extension .... était inattendu.

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau :  
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  
? Double-clique sur OTM.exe afin de le lancer.  
? Copie (Ctrl+C) le texte suivant ci-dessous :  

:processes  
explorer.exe  
iexplore.exe  
firefox.exe  
msnmsgr.exe  
Teatimer.exe  



:Reg  
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]  
"C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"=-  
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]  
"C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"=-  
[HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]  
"C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"=-  
[HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]  
"C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe"=- 

:files  
c:\ProgramData\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER 

:commands  
[emptytemp]  
[start explorer]  
[reboot]  
 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.  
? Clique maintenant sur le bouton MoveIt! puis ferme OTM  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\  

*Le nom du rapport correspond au moment de sa création : date_heure.log 



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

Rine38 · Answer

Voici le rapport :  

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe not found.
Registry value HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe not found.
Registry value HKEY_USERS\S-1-5-21-3129185270-2887738280-4218327367-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\3nity CD DVD BURNER\3nity.exe not found.
========== FILES ==========
c:\ProgramData\Microsoft\Windows\Start Menu\Programs\3nity CD DVD BURNER folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Marine
->Temp folder emptied: 82237620 bytes
->Temporary Internet Files folder emptied: 74320522 bytes
->Java cache emptied: 45189708 bytes
->FireFox cache emptied: 36297648 bytes
->Google Chrome cache emptied: 358351968 bytes
->Flash cache emptied: 68236 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8274918 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 1094531 bytes
 
Total Files Cleaned = 578,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04132010_113303

Files moved on Reboot...
C:\Users\Marine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\urlclassifier3.sqlite moved successfully.
C:\Users\Marine\AppData\Local\Mozilla\Firefox\Profiles\oafvwgrs.default\XUL.mfl moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

moment de grace · Answer

ok

comment va le pc ?

Rine38 · Answer

Et bien ça à l'air d'aller. :)
Il n'y a plus rien à faire? Tout est supprimer?

moment de grace · Answer

à priori oui

pour vérifier postes un nouveau rapport ZHPdiag

et pour finaliser ton sujet

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

Rine38 · Answer

Voici le rapport ZHPdiag: 
 http://www.cijoint.fr/cjlink.php?file=cj201004/cijIKKHLsR.txt






Et voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:43, on 13/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

moment de grace · Answer

1)

Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime     
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"     
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash     
 O O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)  4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe


..........................

2)
Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

.............

3)
IMPORTANT

Purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration


.................

4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.


........................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 


........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Rine38 · Answer

Pour ce qui est de JavaRa j'avais bien le rapport sauf que après redémarrage du PC impossible de le retrouver et de refaire une recherche de mise à jours ... :s 

J'ai suivi tout ce que tu m'as dit par la suite.

En tout cas merci beaucoup de ton aide :)

moment de grace · Answer

pour le rapport pas important tant que c'est à jour..

à mon niveau c'est terminé

si tout est pour toi, je mets en résolu

Bonne continuation et surtout , prudence et bon surf :)

Cheval de Troie

27 réponses

Discussions similaires

Newsletters