Supprimer Gomeo (aide pour Sylvie) [Résolu/Fermé]

Signaler
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
moment de grace
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour Sylvie,

Après ton message dans un autre sujet, on continue ici. Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

17 réponses

bonjour Anthony5151, merci beaucoup pour t'on aide.
Voila le rapport de ZHPDiag :

http://cjoint.com/?AEijHesmjiG

Mon ordinateur est un windows XP.

Sylvie
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Pour t'en débarrasser :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger sur cjoint.com, comme le premier)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
voila le rapport de ad remover :

http://cjoint.com/?AEionROGIR7
et voila le rapport de malwarebyte :

http://cjoint.com/?AEiqopqDyHx
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bien :)
Et le nouveau rapport ZHPDiag ?

ah oui je suis désoler je l'ai oublié celui la, le voila :

http://cjoint.com/?AEiuhERL6VC
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Je voudrais que tu analyses un fichier :

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\client16.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


Fais la même analyse pour ce fichier :
C:\WINDOWS\system32\drmv2clt32.exe

Messages postés
2
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
14 mai 2011

bonsoir anthony5151, désoler de pas répondre avant, je suis pas la la semaine. j'ai essayer de faire se que vous me demandiez, mais le 1er fichier je le trouve et quand je clic sur "SEND FILE" sur virus total, il affiche vite fait un truc, et se remet comme avant, il analyse pas. Et le deuxième je le trouve pas du tout.
Cordialement.
Sylvie
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
VirusTotal ne fonctionne pas très bien en ce moment. Réessaye, ou fais le avec un autre site équivalent (celui-ci ou celui-ci).

Pour le 2ème fichier, tu as bien affiché les fichiers cachés comme je te l'ai indiqué ?

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Messages postés
2
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
14 mai 2011

le fichier client16.exe fais en taille 0k, et quand je lance l'application, il me dise qu'il ne le trouve pas, je peux le supprimer si tu veux, parce que quand je clic dessus il me dise que ce n'est pas une application WIN32. Et le 2eme fichier je l'ai vraiment pas, j'ai tous désactivé comme tu me la montrer mais je l'ai pas.
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Dis moi si tu as encore des problèmes après ça.

voila le rapport de ZHPfix:

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-19-52-47.txt
Run by Patrick at 17/05/2011 19:52:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse => Clé supprimée avec succès
HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé absente
HKCU\Software\Ooitewyqhi => Clé supprimée avec succès
SS - | Auto 17/10/2006 0 | (BITS32) . (...) - C:\WINDOWS\system32\drmv2clt32.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe" [Enabled] .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 506

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 6388


========== Récapitulatif ==========
8 : Clé(s) du Registre
56 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
et voila le rapport de ZHPdiag :
http://cjoint.com/?AEruFEEofJG
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
As-tu encore des problèmes ?
Sinon, on passera à la finition :)

je pense que c'est bon, merci beaucoup.
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Symantec Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AudioDeck / Adobe Reader Speed Launcher / Adobe ARM / NeroFilterCheck / LogitechCommunicationsManager / LogitechQuickCamRibbon / HP Software Update / ctfmon.exe / MSMSGS

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Je te conseille d'activer la restauration du système. Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Master Flex
Messages postés
418
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
34
Bizarre il est fatigué Antho? ???? et il faut que ce disque soit vidé aussi
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Salut,

Si tu parles des deux clés de Registre trouvées par ZHPScan, je n'appelle pas ça "un PC infecté". Il y a autre chose ?
Utilisateur anonyme
y'en a en fait qu'une puisque la deuxieme est le mirroir de la première ^^

pas confiance en ca :

C:\Documents and Settings\Patrick\Local Settings\Application Data\Installer3948
C:\Documents and Settings\Patrick\Local Settings\Application Data\Installer4000
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ces dossiers sont anciens (18/09/2010) et sont apparemment liés à l'installation d'un logiciel Adobe. Donc pour moi, l'ordinateur est désinfecté :)
Utilisateur anonyme
c'est ton topic....

certaines clés Legacy me rapellent sality....
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 200
hello

vous allez bientôt en avoir fini tous les deux ?!

MDG